Aplicativo vulnerável expõe dispositivos Google Pixel a ataques
Milhões de dispositivos Google Pixel, enviados globalmente desde setembro de 2017, foram equipados com um aplicativo vulnerável, o que coloca os usuários em risco de ataques maliciosos e infecções por malware. A falha foi identificada no aplicativo pré-instalado “Showcase.apk”, que possui privilégios excessivos no sistema Android, incluindo a capacidade de executar código remotamente e instalar pacotes arbitrários.
O Aplicativo Problemático
O aplicativo vulnerável é conhecido como Verizon Retail Demo Mode (“com.customermobile.preload.vzw”). Ele requer quase trinta permissões diferentes, incluindo acesso à localização e ao armazenamento externo, o que amplia o potencial de risco. Postagens em fóruns como Reddit e XDA indicam que o pacote existe desde agosto de 2016, embora não haja evidências de que tenha sido explorado ativamente em ataques até o momento.
Resposta da Google
A vulnerabilidade expõe os smartphones Android Pixel a ataques conhecidos como “adversários no meio” (AitM), permitindo que invasores injetem código malicioso e spyware nos dispositivos. Em resposta, a Google afirmou que a falha não está relacionada à plataforma Android ou ao Pixel em si, mas sim a um arquivo de pacote desenvolvido para dispositivos de demonstração da Verizon. A empresa garantiu que o aplicativo será removido de todos os dispositivos Pixel suportados por meio de uma atualização de software.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
