Máte Pixel od Googlu? Je v něm potenciálně nebezpečná aplikace

19. 08. 20243

Máte Pixel od Googlu? Je v něm potenciálně nebezpečná aplikace

Fotografie: Ioannis Papadopoulos, mobilenet.cz

Problémem je uživatelům zcela skrytá aplikace Showcase.apk
Případnou hrozbou může být pro mnohé telefony Pixel od roku 2017
Google již potvrdil, že zbytečnou aplikace neprodleně odstraní

Zcela bezpečný telefon v podstatě neexistuje, a to platí i pro zdánlivě osvědčené modely, jako jsou iPhony od Applu či Pixely od Google. Právě druhá jmenovaná skupina telefonů je nyní terčem kritiky za to, že obsahuje „díru“ umožňující instalaci nežádoucího malwaru či ovládnutí telefonu na dálku útočníky. V některých Pixelech se totiž nachází běžným uživatelům skrytá aplikace Showcase.apk, která byla připravena pro účely prezentací mobilů v obchodech.

Google Pixel 9 Pro XL — Nové Pixely 9 od Googlu

Hlavním problémem této aplikace je, že se k internetu připojuje prostřednictvím nezabezpečeného připojení http, což ji činí náchylnou k útokům. Podle dostupných informací toto riziko dosud nebylo zneužito, což je poměrně překvapivé, neboť zmíněná aplikace je v telefonech Pixel minimálně od roku 2017. Závažnější však je, že uživatel se před touto aplikací nemá jak chránit. Nemůže ji odinstalovat, ani ji odstranit z nitra operačního systému.

Přečtěte si také

První pohled na Pixel 9 a vlajkový Pixel 9 Pro XL. Ptejte se, co vás zajímá

Na bezpečnostní riziko upozornila společnost iVerify a následně přední zpravodajský deník The Washington Post, který přinesl i vyjádření Googlu. Ten samozřejmě nemohl ponechat bez reakce možnou bezpečnostní hrozbu.

„S ohledem na celou řadu bezpečnostních opatření jsme se rozhodli tuto chybu odstranit ze všech zařízení Pixel, a to hned v nadcházející aktualizaci softwaru,“ uvedl zástupce společnosti Google. Z toho vyplývá, že nejbližší měsíční aktualizace bezpečnostních záplat z vašich mobilů odstraní aplikaci Showcase.apk, neboť je nejen škodlivá, ale z pohledu Googlu již zcela nepotřebná.

Přečtěte si také

Recenze Google Pixel 8 Pro – Četná vylepšení v líbivém kabátku

Google je navíc ve všem tak trochu nevinný, neboť aplikaci vyvinula společnost Smith Micro pro telekomunikační společnost Verizon za účelem nastavení telefonů do obchodního režimu. Samotná aplikace Showcase.apk samozřejmě přímo škodlivý kód neobsahuje, a proto nebyla celé roky odhalena žádnými programy, které mohou vaše telefony chránit. V tuto chvíli se již čeká na zmíněnou aktualizaci, která celou situaci definitivně vyřeší.

iverify.io, washingtonpost.comGoogle, Aplikace, Android, Google Pixel, PixelFacebook Twitter

Související články

Diskuze ke článku

Martin Kříž4včera 16:32

Aby aplikaci někdo zneužil musel by ji nejdříve někdo aktivovat (defaultně je deaktivována), čehož by útočník dosáhl pouze pokud by znal pin/heslo a měl k zařízení "physical access" (konkrétně by musel použít ADB, běžný uživatel si ji neaktivuje). V takový okamžik by ale aplikaci k útoku použít nemusel, protože už by měl vše, co k útoku potřebuje.
iVerify (podle mě záměrně) informuje o této věci zavádějícím způsobem a je škoda, že vy to jen "opisujete" a nezjišťujete k tomu víc informací. Článek bych být vámi smazal/přepsal.
Neexistuje situace, kdy by ta aplikace šla zneužít a byla útočníkovi k něčemu užitečná...

Odpovědět

Ju Rgenvčera 22:11

Já tu appku na pixelu nemám 😀

Janek Fanek 13:18

"Google je navíc ve všem tak trochu nevinný, neboť aplikaci vyvinula společnost Smith Micro pro telekomunikační společnost Verizon za účelem nastavení telefonů do obchodního režimu." Pak je zde otázka zda firma Google věděla o instalaci souborů na zařízeních k běžnému prodeji a nic proti tomu neudělala, a popř proč neodstraní soubory okamžitě po ukončení akce. To mi připadá, jako když někdo parkuje v mé garáži a já dělám, že o tom nic nevím. Nesporný monopol Google potvrzený dokonce soudem v USA, opět předvedl, že si může dovolit co chce!

Načíst všechny komentáře

Přidat názor