Android

Milhões de smartphones Pixel em risco de segurança por culpa de uma simples app

10 Comentários

Uma “percentagem muito grande de dispositivos Pixel” vendidos em todo o mundo desde setembro de 2017 têm uma falha de segurança grave. Esta vem com a app “Showkase.apk”, que permite potencialmente aos hackers instalar malware, tendo sido detetada pela empresa de cibersegurança iVerify.

Pixel segurança app Google

A app Showcase.apk foi desenvolvida pela Smith Micro e foi concebida para demonstrar as capacidades dos Pixel e de outros dispositivos Android nas lojas da Verizon. A iVerify sinalizou primeiro o dispositivo nas soluções de software e no fornecedor de análise de big data Palantir Technologies, o que o levou a iniciar uma investigação.

Esta revelou que a app Showcase.apk, que faz parte do firmware, não pode ser removido do telefone por um utilizador. Descarrega um ficheiro de configuração via HTTP, logo não seguro, a partir de um site alojado na Amazon Web Services.

Este ficheiro permite que a aplicação execute comandos ou módulos do sistema que podem abrir uma backdoor, o que facilita o comprometimento do dispositivo. A vulnerabilidade da app deixa milhões de dispositivos Android Pixel suscetíveis a ataques man-in-the-middle, permitindo que os criminosos injetem código malicioso e spyware perigoso.

A iVerify contactou a Google sobre a vulnerabilidade há 90 dias, mas o problema não foi resolvido. No entanto, esta semana, a Google respondeu, referindo que iria lançar uma atualização para remover a app e avaliar o comportamento de outros equipamentos Android.

Segundo a empresa, esta aplicação pode ser explorada no telefone do utilizador apenas com acesso físico ao dispositivo e à palavra-passe do utilizador. Afirmou ainda que atualmente não há notícias de ataques a explorar esta vulnerabilidade.

A iVerify afirma que a vulnerabilidade pode ter um impacto significativo, resultando em violações e perda de dados que afetam milhões de utilizadores. Como esta aplicação não é inerentemente maliciosa, a maioria da tecnologia de segurança pode ignorá-la e não a sinalizar como vulnreável.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
App Google pixel Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
30 anos depois, Microsoft muda FAT32! Remove limite de tamanho das partições no Windows 11
Artigo anterior

30 anos depois, Microsoft muda FAT32! Remove limite de tamanho das partições no Windows 11
Dica: onde deixou o carro estacionado? O Waze pode ajudar a encontrar
Próximo artigo

Dica: onde deixou o carro estacionado? O Waze pode ajudar a encontrar
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos
    Carlos

    não se aplica a portugal e aplica-se apenas a um pequeno subset de pixeis que foram vendidos pela verizon

    Responder
    1. Avatar de Eutech
      Eutech

      yup por iss nada preocupado na foi comprado na verizon..

      Responder
      1. Avatar de LOL
        LOL

        Para os Portugueses não, porque não compram na Verizon. Simples.

        Responder
      2. Avatar de Lol
        Lol

        Mas o artigo fala em “Uma “percentagem muito grande de dispositivos Pixel” vendidos em todo o mundo desde setembro de 2017 têm uma falha de segurança grave.”… Como ficámos Pplware? Fact-check?

        Responder
        1. Avatar de Pedro Simões
          Pedro Simões

          Ainda que seja exclusivo dessa operadora, não deixa de ser uma percentagem muito grande de dispositivos Pixel. É tudo uma questão de escala de venda, e já com Fact-check.

          Responder
          1. Avatar de Lol
            Lol

            Ok grande ou não isso torna se muito subjetivo. Mas o fact check afundou se aí no momento que se em “todo o mundo” visto que a Verizon Wireless opera somente nos EUA e isto afeta uma linha de Píxeis bloqueados nessa operadora…

        2. Avatar de Pedro Simões
          Pedro Simões

          Ainda que seja exclusivo dessa operadora, não deixa de ser uma percentagem muito grande de dispositivos Pixel. É tudo uma questão de escala de venda, e já com Fact-check.

          Responder
    2. Avatar de LOL
      LOL

      Além disso, embora não possa ser desinstalado, pode ser desactivado. O android permite desactivar apps mesmo as que estão no firmware. E se esta app não é essencial para o sistema funcionar, pode isso pode ser desactivada até arranjarem uma solução.

      Responder
      1. Avatar de onurb82
        onurb82

        Tudo pode ser desinstalado. basta pesquisar: desinstalar Bloatware (arranca tudo e um par de botas).

        Responder
        1. Avatar de LOL
          LOL

          embutido no firmware só com root pode ser desinstalado, ou então com uma atualização que o retira do firmware.

          Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.