Nowa seria Google Pixel 9 na szczęście jest wolna od problemu / fot. techManiaK.pl
Odkryto groźną lukę z zabezpieczeniach Google Pixel, które zostały wydane od 2017 roku. Na szczęście nie dotyczy to najnowszej serii Google Pixel 9, lecz na potencjalne niebezpieczeństwo narażeni są właściciele wszystkich poprzednich generacji. Google wie o sprawie, ale nie spieszy się z załatwieniem problemu.
Z czym kojarzą Ci się smartfony Google Pixel? Zapewne Twoim pierwszym skojarzeniem są szybkie, regularne i długoterminowe aktualizacje, gwarantujące ich bezpieczeństwo. Okazuje się, że ten idealny obrazek został właśnie zakłócony, gdyż w Pixelach odkryto dość poważną lukę w zabezpieczeniach, która potencjalnie może narażać ich użytkowników na niebezpieczeństwo.
Okazuje się, że oprogramowanie w Google Pixel 8 Pro nie jest tak mocne, jak Son Goku / fot. gsmManiaK
Lukę w zabezpieczeniach Androida odkryło iVerify. Odpowiada za nią pakiet Showcase.apk, który wydaje się preinstalowany w oprogramowaniu Pixeli, a nawet zawarty w obrazie OTA. Ma ona związek z opcją wprowadzenia telefonu w tryb demonstracyjny. Może ona pobierać plik konfiguracyjny za pośrednictwem niezabezpieczonego protokołu HTTP, a co za tym idzie być podatnym na ataki.
To zaś oznacza, że nawet miliony smartfonów Pixel mogą być narażone na ataki typu MITM. Dzięki temu cyberprzestępcy mogą nawet przejąć zdalnie narażone urządzenie i narobić niezłego bigosu. Przede wszystkim wykraść dane wrażliwe użytkownika, a chyba nikt na świecie nie życzyłby sobie czegoś takiego.
Niestety, znakomita większość właścicieli narażonych Pixeli nie może nic zrobić z tym problemem. Showcase.apk nie da się tak po prostu odinstalować z poziomu ustawień telefonu. Trzeba poczekać, aż Google wyda stosowaną aktualizację oprogramowania, która usunie potencjalnie niebezpieczny pakiet.
Google wie już o sprawie. Ba, iVerify poinformowało firmę o tym niebezpieczeństwie na 90 dni przed publicznym udostępnieniem informacji. Mimo to sprawa nie została jeszcze załatwiona. Google wysłało Digital Trends wytłumaczenie: Showcase.apk nie jest już używane przez uprawnione podmioty, nie zanotowano też żadnej próby wykorzystania luki. Najwidoczniej nie ma pośpiechu i wkrótce wszystko zostanie załatwione.
Nie oznacza to jednak, że luka nie jest niebezpieczna. Warto bowiem wspomnieć o tym, że z niezabezpieczonego urządzenia korzysta się w firmie Palantir Technologies, która dogadała z Departamentem Obrony USA kontrakt o wartości około pół miliarda dolarów. Po audycie PT odłożyło Androidy do szafek i przeszło na iPhone’y.
P.S. Luka w oprogramowaniu smartfonów Pixel nie dotyczy najnowszej serii Google Pixel 9. To oznacza, że można je bezpiecznie kupować tu i teraz, zwłaszcza w promocji na start:
https://www.gsmmaniak.pl/1510689/premiera-google-pixel-9-pro-xl-specyfikacja-ceny-w-polsce/
Źródło: iVerify, Digital Trends
Niektóre odnośniki na stronie to linki reklamowe.
Polskie małe i średnie przedsiębiorstwa (MŚP) udowadniają, że eksport nie jest zarezerwowany wyłącznie dla dużych…
Orange Flex przygotował ofertę idealną w ramach ferii zimowych, które właśnie trwają. W aplikacji w…
Wygląda na to, że Google Pixel 6a to naprawdę wytrzymały smartfon. Już niejeden egzemplarz wytrzymał…
Niebawem poznamy najcieńszy flagowiec, który zdetronizuje dotychczasowego króla "składaków", czyli HONOR Magic V3. Do debiutu…
Nowa metoda oszustów jest bezlitosna dla niczego nieświadomych Polaków. Policja wydała ważny apel, wskazując, kto…
DeepSeek to nowe objawienie 2025 roku, czyli chatbot AI, który stał się konkurencją dla ChatGPT.…
