Os telefones Pixel 2 e posteriores foram banidos de uma empresa após a descoberta de um aplicativo desinstalável perigoso

A maioria dos telefones Google Pixel 2 e posteriores contém um recurso que os cibercriminosos podem explorar para espionar um usuário ou controlar remotamente seus dispositivos, de acordo com a empresa de caça a ameaças móveis iVerify.

O iVerify compartilhou suas descobertas com O Washington Postque relata que o software mestre do Google para telefones Pixel incluía um recurso que dava à equipe de vendas da Verizon acesso profundo aos dispositivos para ajudar nas demonstrações.

Este recurso tem falhas de segurança. Isso veio à tona depois que o scanner de detecção e resposta de endpoint (EDR) da Verify revelou um dispositivo Android inseguro na Palantir Technologies, um cliente da iVerify que faz soluções de software de defesa para o exército dos EUA.

Quando o assunto foi investigado pela iVerify, Palantir e Trail of Bits, foi descoberto que os dispositivos Pixel do Google continham um aplicativo Android oculto chamado Showcase, desenvolvido pelo fabricante de software Smith Micro. Para um aplicativo de terceiros, ele tem um nível de privilégio perturbadoramente alto

Pesquisadores do iVerify suspeitam que outros dispositivos Android também podem ter o aplicativo.

O Showcase é um aplicativo inativo que pode ser ativado remotamente por criminosos cibernéticos, embora o Google negue isso e diga que a posse física e a senha do usuário seriam necessárias para a exploração do aplicativo.

Quando o Showcase está ativo, ele baixa instruções de um site inseguro. Hackers podem interceptar os dados que são transmitidos e até mesmo enviar instruções de espionagem maliciosas.

Ele não pode ser excluído dos telefones pelos usuários, o que significa que milhões de dispositivos Pixel estão suscetíveis a ataques do tipo “man-in-the-middle”.