Zcela bezpečný telefon v podstatě neexistuje, a to platí i pro zdánlivě osvědčené modely, jako jsou iPhony od Applu či Pixely od Google. Právě druhá jmenovaná skupina telefonů je nyní terčem kritiky za to, že obsahuje „díru“ umožňující instalaci nežádoucího malwaru či ovládnutí telefonu na dálku útočníky. V některých Pixelech se totiž nachází běžným uživatelům skrytá aplikace Showcase.apk, která byla připravena pro účely prezentací mobilů v obchodech.
Hlavním problémem této aplikace je, že se k internetu připojuje prostřednictvím nezabezpečeného připojení http, což ji činí náchylnou k útokům. Podle dostupných informací toto riziko dosud nebylo zneužito, což je poměrně překvapivé, neboť zmíněná aplikace je v telefonech Pixel minimálně od roku 2017. Závažnější však je, že uživatel se před touto aplikací nemá jak chránit. Nemůže ji odinstalovat, ani ji odstranit z nitra operačního systému.
Na bezpečnostní riziko upozornila společnost iVerify a následně přední zpravodajský deník The Washington Post, který přinesl i vyjádření Googlu. Ten samozřejmě nemohl ponechat bez reakce možnou bezpečnostní hrozbu.
„S ohledem na celou řadu bezpečnostních opatření jsme se rozhodli tuto chybu odstranit ze všech zařízení Pixel, a to hned v nadcházející aktualizaci softwaru,“ uvedl zástupce společnosti Google. Z toho vyplývá, že nejbližší měsíční aktualizace bezpečnostních záplat z vašich mobilů odstraní aplikaci Showcase.apk, neboť je nejen škodlivá, ale z pohledu Googlu již zcela nepotřebná.
Google je navíc ve všem tak trochu nevinný, neboť aplikaci vyvinula společnost Smith Micro pro telekomunikační společnost Verizon za účelem nastavení telefonů do obchodního režimu. Samotná aplikace Showcase.apk samozřejmě přímo škodlivý kód neobsahuje, a proto nebyla celé roky odhalena žádnými programy, které mohou vaše telefony chránit. V tuto chvíli se již čeká na zmíněnou aktualizaci, která celou situaci definitivně vyřeší.
iVerify (podle mě záměrně) informuje o této věci zavádějícím způsobem a je škoda, že vy to jen "opisujete" a nezjišťujete k tomu víc informací. Článek bych být vámi smazal/přepsal.
Neexistuje situace, kdy by ta aplikace šla zneužít a byla útočníkovi k něčemu užitečná...