.
O que você precisa saber
- Uma vulnerabilidade preocupante foi descoberta em dispositivos Pixel causada pelo aplicativo de demonstração da Verizon, segundo pesquisadores do iVerfy.
- O problema pode deixar o Pixel de um usuário vulnerável a ataques de malware e spyware se ele se tornar ativo e receber as permissões necessárias.
- O Google afirma que está trabalhando em uma atualização de software para remover o aplicativo de demonstração da Verizon de todos os telefones Pixel afetados.
Todos os telefones Google Pixel vendidos pela Verizon vêm pré-carregados com os aplicativos da operadora, mas um deles pode causar um ataque de malware desagradável se ativado pessoalmente.
A descoberta feita por pesquisadores de endpoint e resposta móvel da iVerify foi detalhada em um relatório recente (via Android Authority). Os pesquisadores da iVerify afirmam que as propriedades maliciosas do arquivo expõem o software Android do dispositivo Pixel a ataques MITM (man-in-the-middle).
Basicamente, ameaças online podem injetar malware e spyware virtualmente no seu dispositivo para obter “privilégios de sistema”. De acordo com um porta-voz do Google, o catalisador da vulnerabilidade foi encontrado em um arquivo chamado Showcase.apk, que é o aplicativo de demonstração da Verizon.
Normalmente, desinstalar um aplicativo problemático resolveria o problema, mas este é um aplicativo especial pré-carregado pela Verizon e não pode ser desinstalado. O iVerify informou o Google sobre a vulnerabilidade e a empresa disse que está trabalhando com a Verizon para enviar uma atualização do sistema aos clientes que remova o aplicativo problemático.
A “boa” notícia é que o aplicativo de demonstração da Verizon está inativo. Enquanto o aplicativo não estiver habilitado ou ativo em seus dispositivos Pixel, o problema não é crítico. O motivo da preocupação é que o software ainda existe em seu dispositivo Pixel. A publicação acrescenta que um invasor precisaria de “acesso físico” ao seu telefone para habilitar o aplicativo e conceder ao arquivo Showcase.apk as permissões necessárias.
O Google informou ao Android Authority que removerá o arquivo em questão “de todos os dispositivos Pixel suportados no mercado com uma próxima atualização de software do Pixel”. O relatório do iVerify afirma que essa vulnerabilidade pode afetar uma “grande porcentagem” de telefones Pixel vendidos a partir de setembro de 2017.
Vulnerabilidades do Android e aquelas que assolam um subconjunto de dispositivos são assustadoras, mas o Google teve que brigar com outros nos últimos meses. No início deste ano, a empresa corrigiu uma vulnerabilidade de dia zero que poderia ter apagado os dados de um usuário armazenados em seu Pixel.
Curiosamente, apenas dispositivos Pixel receberam a correção para esse problema. O Google declarou que outros telefones não Pixel terão que esperar pelo Android 15. Outro problema que atormentou o Pixel ocorreu no ano passado, apelidado de “aCropalypse”, permitiu que invasores “descortassem” uma imagem e descobrissem dados ocultos nela.
Como é o caso da maioria dos problemas, o problema foi corrigido por meio de uma atualização de software do Google. Os telefones Pixel, como a série Google Pixel 9, recebem sete anos de atualizações de software — incluindo atualizações de segurança importantes como esses exemplos — mostrando o quão importante é receber anos de suporte de software.
.
