- Bezpečnostní experti odhalili vážnou zranitelnost v systému Android.
- Ohroženy jsou především telefony Google Pixel.
- Skrytá aplikace Showcase.apk umožňuje hackerům nepozorovaný přístup do zařízení.
V systému Android je ukryta závažná bezpečnostní hrozba, upozorňují experti ze společnosti iVerify. Týká se prakticky všech telefonů, především pak modelů Pixel od společnosti Google.
Nepřehlédněte: Odborníci varují před novou kritickou chybou v telefonech. Připraví vás o data i peníze
Nebezpečí pro Pixely
Skrytá aplikace s označením „Showcase.apk“, kterou objevili experti z firmy iVerify, obsahuje zranitelnost, jež může hackerům umožnit nepozorovaný vstup do telefonu.
Aplikace, která hrozbu způsobuje, není k nalezení běžnou formou na ploše nebo v menu. Leží pohřbená ve firmwaru některých instancí systému Android, včetně zářijové aktualizace pro telefony Pixel z roku 2017.
Společnost Smith Micro, která poskytuje nástroje pro vzdálený přístup a rodičovskou kontrolu, vytvořila tuto aplikaci, aby pomohla obchodním zástupcům předvádět funkce telefonu v prodejnách. Na tom by nebylo nic zvláštního, běžný zákazník s aplikací nepřijde do kontaktu, shodou okolností však obsahuje zranitelnost, kterou lze vzdáleně aktivovat a zneužít.
Zbytečná aplikace, Google ji odstraní
Na vině je s největší pravděpodobností Google, který instaluje aplikaci Showcase do všech telefonů, přestože pro všechny není potřeba. Bohatě by stačilo ji stáhnout pouze do těch, které jsou určené pro ukázku v obchodech s elektronikou.
Hrozba je tak velká, že kupříkladu softwarová společnost Palantir je touto kauzou tolik znepokojena, že její vedení se ihned rozhodlo přestat vydávat zaměstnancům telefony se systémem Android, dokud Google problém nevyřeší.
Sám Google ve svém veřejném prohlášení pro The Washington Post nebo The Verge uvedl, že o problému ví a pomocí aktualizace Showcase.apk odstraní. Druhým dechem však dodává, že nemá žádné důkazy o tom, že by hackeři tuto zranitelnost někdy zneužili v praxi.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: TechSpot, The Washington Post