Máte Pixel od Googlu? Je v něm potenciálně nebezpečná aplikace

3
Máte Pixel od Googlu? Je v něm potenciálně nebezpečná aplikace
Fotografie: Ioannis Papadopoulos, mobilenet.cz
  • Problémem je uživatelům zcela skrytá aplikace Showcase.apk
  • Případnou hrozbou může být pro mnohé telefony Pixel od roku 2017
  • Google již potvrdil, že zbytečnou aplikace neprodleně odstraní

Zcela bezpečný telefon v podstatě neexistuje, a to platí i pro zdánlivě osvědčené modely, jako jsou iPhony od Applu či Pixely od Google. Právě druhá jmenovaná skupina telefonů je nyní terčem kritiky za to, že obsahuje „díru“ umožňující instalaci nežádoucího malwaru či ovládnutí telefonu na dálku útočníky. V některých Pixelech se totiž nachází běžným uživatelům skrytá aplikace Showcase.apk, která byla připravena pro účely prezentací mobilů v obchodech.

Nové Pixely 9 od Googlu

Hlavním problémem této aplikace je, že se k internetu připojuje prostřednictvím nezabezpečeného připojení http, což ji činí náchylnou k útokům. Podle dostupných informací toto riziko dosud nebylo zneužito, což je poměrně překvapivé, neboť zmíněná aplikace je v telefonech Pixel minimálně od roku 2017. Závažnější však je, že uživatel se před touto aplikací nemá jak chránit. Nemůže ji odinstalovat, ani ji odstranit z nitra operačního systému.

Na bezpečnostní riziko upozornila společnost iVerify a následně přední zpravodajský deník The Washington Post, který přinesl i vyjádření Googlu. Ten samozřejmě nemohl ponechat bez reakce možnou bezpečnostní hrozbu.

„S ohledem na celou řadu bezpečnostních opatření jsme se rozhodli tuto chybu odstranit ze všech zařízení Pixel, a to hned v nadcházející aktualizaci softwaru,“ uvedl zástupce společnosti Google. Z toho vyplývá, že nejbližší měsíční aktualizace bezpečnostních záplat z vašich mobilů odstraní aplikaci Showcase.apk, neboť je nejen škodlivá, ale z pohledu Googlu již zcela nepotřebná.

Google je navíc ve všem tak trochu nevinný, neboť aplikaci vyvinula společnost Smith Micro pro telekomunikační společnost Verizon za účelem nastavení telefonů do obchodního režimu. Samotná aplikace Showcase.apk samozřejmě přímo škodlivý kód neobsahuje, a proto nebyla celé roky odhalena žádnými programy, které mohou vaše telefony chránit. V tuto chvíli se již čeká na zmíněnou aktualizaci, která celou situaci definitivně vyřeší.

iverify.io, washingtonpost.com, , , ,
Diskuze ke článku
Martin Kříž
Martin Kříž
Aby aplikaci někdo zneužil musel by ji nejdříve někdo aktivovat (defaultně je deaktivována), čehož by útočník dosáhl pouze pokud by znal pin/heslo a měl k zařízení "physical access" (konkrétně by musel použít ADB, běžný uživatel si ji neaktivuje). V takový okamžik by ale aplikaci k útoku použít nemusel, protože už by měl vše, co k útoku potřebuje.
iVerify (podle mě záměrně) informuje o této věci zavádějícím způsobem a je škoda, že vy to jen "opisujete" a nezjišťujete k tomu víc informací. Článek bych být vámi smazal/přepsal.
Neexistuje situace, kdy by ta aplikace šla zneužít a byla útočníkovi k něčemu užitečná...
Ju Rgen
Ju Rgen
Já tu appku na pixelu nemám 😀
Janek Fanek
Janek Fanek
"Google je navíc ve všem tak trochu nevinný, neboť aplikaci vyvinula společnost Smith Micro pro telekomunikační společnost Verizon za účelem nastavení telefonů do obchodního režimu." Pak je zde otázka zda firma Google věděla o instalaci souborů na zařízeních k běžnému prodeji a nic proti tomu neudělala, a popř proč neodstraní soubory okamžitě po ukončení akce. To mi připadá, jako když někdo parkuje v mé garáži a já dělám, že o tom nic nevím. Nesporný monopol Google potvrzený dokonce soudem v USA, opět předvedl, že si může dovolit co chce!

Načíst všechny komentáře

Přidat názor

Nejživější diskuze