„Najlepsze telefony świata” wcale nie takie najlepsze. Ich użytkownicy są zagrożeni

Odkryto groźną lukę z zabezpieczeniach Google Pixel, które zostały wydane od 2017 roku. Na szczęście nie dotyczy to najnowszej serii Google Pixel 9, lecz na potencjalne niebezpieczeństwo narażeni są właściciele wszystkich poprzednich generacji. Google wie o sprawie, ale nie spieszy się z załatwieniem problemu.

Z czym kojarzą Ci się smartfony Google Pixel? Zapewne Twoim pierwszym skojarzeniem są szybkie, regularne i długoterminowe aktualizacje, gwarantujące ich bezpieczeństwo. Okazuje się, że ten idealny obrazek został właśnie zakłócony, gdyż w Pixelach odkryto dość poważną lukę w zabezpieczeniach, która potencjalnie może narażać ich użytkowników na niebezpieczeństwo.

Luka w zabezpieczeniach smartfonów Google Pixel. Na czym polega?

Lukę w zabezpieczeniach Androida odkryło iVerify. Odpowiada za nią pakiet Showcase.apk, który wydaje się preinstalowany w oprogramowaniu Pixeli, a nawet zawarty w obrazie OTA. Ma ona związek z opcją wprowadzenia telefonu w tryb demonstracyjny. Może ona pobierać plik konfiguracyjny za pośrednictwem niezabezpieczonego protokołu HTTP, a co za tym idzie być podatnym na ataki.

To zaś oznacza, że nawet miliony smartfonów Pixel mogą być narażone na ataki typu MITM. Dzięki temu cyberprzestępcy mogą nawet przejąć zdalnie narażone urządzenie i narobić niezłego bigosu. Przede wszystkim wykraść dane wrażliwe użytkownika, a chyba nikt na świecie nie życzyłby sobie czegoś takiego.

Masz Pixela? Sam sobie nie pomożesz

Niestety, znakomita większość właścicieli narażonych Pixeli nie może nic zrobić z tym problemem. Showcase.apk nie da się tak po prostu odinstalować z poziomu ustawień telefonu. Trzeba poczekać, aż Google wyda stosowaną aktualizację oprogramowania, która usunie potencjalnie niebezpieczny pakiet.

Google wie już o sprawie. Ba, iVerify poinformowało firmę o tym niebezpieczeństwie na 90 dni przed publicznym udostępnieniem informacji. Mimo to sprawa nie została jeszcze załatwiona. Google wysłało Digital Trends wytłumaczenie: Showcase.apk nie jest już używane przez uprawnione podmioty, nie zanotowano też żadnej próby wykorzystania luki. Najwidoczniej nie ma pośpiechu i wkrótce wszystko zostanie załatwione.

Nie oznacza to jednak, że luka nie jest niebezpieczna. Warto bowiem wspomnieć o tym, że z niezabezpieczonego urządzenia korzysta się w firmie Palantir Technologies, która dogadała z Departamentem Obrony USA kontrakt o wartości około pół miliarda dolarów. Po audycie PT odłożyło Androidy do szafek i przeszło na iPhone’y.

P.S. Luka w oprogramowaniu smartfonów Pixel nie dotyczy najnowszej serii Google Pixel 9. To oznacza, że można je bezpiecznie kupować tu i teraz, zwłaszcza w promocji na start:

https://www.gsmmaniak.pl/1510689/premiera-google-pixel-9-pro-xl-specyfikacja-ceny-w-polsce/

Źródło: iVerify, Digital Trends