Jeżeli macie smartfon z linii Pixel to uważajcie! Wykryto poważną lukę w jego zabezpieczeniach. Google naprawiło już ją poprzez najnowszą aktualizację, więc upewnijcie się, że macie ją pobraną.
Google Pixel mają w ciągu najbliższych tygodni otrzymać aktualizację do Androida 15. Obecnie jednak Google musiało zająć się czymś innym i naprawić poważną lukę zabezpieczeniach telefonów.
Dzięki tej luce haker mógł uzyskać dostęp do domeny Amazon Web Services, która obsługuje oprogramowanie, i umieścić aplikację szpiegującą na urządzeniu użytkownika bez jego wiedzy
Luka wynikała z obecności preinstalowanej aplikacji o nazwie showcase.apk - znajdowała się ona na większości smartfonów Pixel sprzedawanych od 2017 roku. Według firmy zajmującej się bezpieczeństwem internetowym iVerify aplikacja ta miała bardzo wysokie uprawnienia systemowe.
Jej uprawnienia pozwalały na zdalne instalowanie oprogramowania na telefonach Pixel. Oznacza to, że były one narażone na potencjalne ataki przestępców. Dzięki tej luce haker mógł uzyskać dostęp do domeny Amazon Web Services, która obsługuje oprogramowanie, i umieścić aplikację szpiegującą na urządzeniu użytkownika bez jego wiedzy. Sytuacja była na tyle poważna, że Palantir Technologies, firma, która pomogła zidentyfikować problem, zakazała używania urządzeń z Androidem.
Google wydaje aktualizację zabezpieczeń telefonów Pixel
Google zareagowało, publikując aktualizację zabezpieczeń, która całkowicie usuwa showcase.apk ze smartfonów Pixel. Chociaż oficjalny komunikat nie wymienia bezpośrednio nazwy oprogramowania, odnosi się do „usunięcia aplikacji APK innych firm w celu rozwiązania problemu bezpieczeństwa”.
Warto zauważyć, że według iVerify aplikacja nie była domyślnie aktywowana. Jej aktywacja wymagała fizycznego dostępu do urządzenia, co ograniczało możliwości wykorzystania luki. Jednak Google i tak zdecydowało się na całkowite usunięcie aplikacji w ramach środka zapobiegawczego. Podsumowując:
-
Google naprawił poważną lukę związaną z preinstalowaną aplikacją na wielu smartfonach Pixel.
-
Aplikacja showcase.apk, posiadająca wysokie uprawnienia systemowe, została usunięta z urządzeń Pixel w wyniku aktualizacji zabezpieczeń.
-
Chociaż luka była poważna, do jej wykorzystania wymagany był fizyczny dostęp do urządzenia.
-
Aktualizacja dotyczy modeli Pixel 6, Pixel 7 i Pixel 8. Luka dotknęła także Pixel Fold i Pixel Tablet.
Pokaż / Dodaj komentarze do: Masz taki smartfon? Wykryto poważny błąd. Szybko zaktualizuj