Odkryto groźną lukę z zabezpieczeniach Google Pixel, które zostały wydane od 2017 roku. Na szczęście nie dotyczy to najnowszej serii Google Pixel 9, lecz na potencjalne niebezpieczeństwo narażeni są właściciele wszystkich poprzednich generacji. Google wie o sprawie, ale nie spieszy się z załatwieniem problemu.
Z czym kojarzą Ci się smartfony Google Pixel? Zapewne Twoim pierwszym skojarzeniem są szybkie, regularne i długoterminowe aktualizacje, gwarantujące ich bezpieczeństwo. Okazuje się, że ten idealny obrazek został właśnie zakłócony, gdyż w Pixelach odkryto dość poważną lukę w zabezpieczeniach, która potencjalnie może narażać ich użytkowników na niebezpieczeństwo.
Luka w zabezpieczeniach smartfonów Google Pixel. Na czym polega?
Okazuje się, że oprogramowanie w Google Pixel 8 Pro nie jest tak mocne, jak Son Goku / fot. gsmManiaK
Lukę w zabezpieczeniach Androida odkryło iVerify. Odpowiada za nią pakiet Showcase.apk, który wydaje się preinstalowany w oprogramowaniu Pixeli, a nawet zawarty w obrazie OTA. Ma ona związek z opcją wprowadzenia telefonu w tryb demonstracyjny. Może ona pobierać plik konfiguracyjny za pośrednictwem niezabezpieczonego protokołu HTTP, a co za tym idzie być podatnym na ataki.
To zaś oznacza, że nawet miliony smartfonów Pixel mogą być narażone na ataki typu MITM. Dzięki temu cyberprzestępcy mogą nawet przejąć zdalnie narażone urządzenie i narobić niezłego bigosu. Przede wszystkim wykraść dane wrażliwe użytkownika, a chyba nikt na świecie nie życzyłby sobie czegoś takiego.
Masz Pixela? Sam sobie nie pomożesz
Niestety, znakomita większość właścicieli narażonych Pixeli nie może nic zrobić z tym problemem. Showcase.apk nie da się tak po prostu odinstalować z poziomu ustawień telefonu. Trzeba poczekać, aż Google wyda stosowaną aktualizację oprogramowania, która usunie potencjalnie niebezpieczny pakiet.
Google wie już o sprawie. Ba, iVerify poinformowało firmę o tym niebezpieczeństwie na 90 dni przed publicznym udostępnieniem informacji. Mimo to sprawa nie została jeszcze załatwiona. Google wysłało Digital Trends wytłumaczenie: Showcase.apk nie jest już używane przez uprawnione podmioty, nie zanotowano też żadnej próby wykorzystania luki. Najwidoczniej nie ma pośpiechu i wkrótce wszystko zostanie załatwione.
Nie oznacza to jednak, że luka nie jest niebezpieczna. Warto bowiem wspomnieć o tym, że z niezabezpieczonego urządzenia korzysta się w firmie Palantir Technologies, która dogadała z Departamentem Obrony USA kontrakt o wartości około pół miliarda dolarów. Po audycie PT odłożyło Androidy do szafek i przeszło na iPhone’y.
P.S. Luka w oprogramowaniu smartfonów Pixel nie dotyczy najnowszej serii Google Pixel 9. To oznacza, że można je bezpiecznie kupować tu i teraz, zwłaszcza w promocji na start:
Seria Google Pixel 9 (Pro, XL) oficjalnie w Polsce! Sprawdź specyfikację, wygląd i ceny z złotówkach
Źródło: iVerify, Digital Trends
Ceny w sklepach
Google Pixel 8
od: 2.343 zł »
Google Pixel 8 Pro
od: 2.939 zł »
Google Pixel 9
od: 3.849 zł »
Google Pixel 9 Pro
od: 4.949 zł »
Google Pixel 9 Pro XL
od: 5.099 zł »Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Google, Newsy, Telefony Podobne: Google Pixel luka w oprogramowaniu Produkty: Google Pixel 8, Google Pixel 8 Pro, Google Pixel 9, Google Pixel 9 Pro, Google Pixel 9 Pro XL |
