Google niedawno zaprezentowało swoje nowe smartfony z serii Pixel 9, jednak na jaw wychodzi niepokojąca informacja, że wszystkie modele tej firmy, wprowadzone na rynek od września 2017 roku, zmagają się z poważnym błędem bezpieczeństwa. Co gorsza, problem wynika z obecności w systemie aplikacji o nazwie Showcase.apk, która jest używana przez telekomunikację Verizon do prezentacji możliwości urządzeń.

Felerne oprogramowanie, mimo ograniczonego zastosowania, jest zintegrowane z firmware'em wszystkich smartfonów Pixel na całym świecie. Większość użytkowników zapewne nie ma pojęcia o jego istnieniu, co stwarza poważne zagrożenie.

Eksperci z firmy iVerify ujawniają, że aplikacja ta pobiera pliki konfiguracyjne przez nieszczelny protokół HTTP z jednej tylko domeny hostowanej w infrastrukturze Amazona, co otwiera drzwi dla potencjalnych ataków. Hakerzy mogą łatwo wykorzystać tę podatność do wprowadzenia złośliwego kodu lub wykonania komend z uprawnieniami administratora.

Niestety, ponieważ jest to aplikacja systemowa, zwykły użytkownik nie ma możliwości jej usunięcia. Wymagana jest aktualizacja oprogramowania od producenta, a Google obiecało, że zajmie się sprawą. Kiedy jednak można się spodziewać tej aktualizacji, pozostaje pytaniem otwartym. Miejmy nadzieję, że problem zostanie rozwiązany w najbliższym czasie.

To, co może zaskakiwać, to fakt, że aplikacja ta nie została stworzona przez Google, lecz przez firmę Smith Micro, która specjalizuje się w narzędziach kontroli rodzicielskiej i aplikacjach do zdalnego zarządzania. Zasadne wydaje się pytanie: dlaczego tego typu oprogramowanie, mające tak ograniczone zastosowanie, znalazło się w firmware'u urządzeń tak powszechnie używanych na całym świecie?

Warto być zatem czujnym i śledzić sprawę, aby upewnić się, że nasz smartfon nie jest narażony na niebezpieczeństwo. Pamiętaj, że odpowiednia ochrona danych jest kluczowa w erze cyfrowej.