Robert Triggs / Autoridade Android
Resumo
- O Showcase é um aplicativo potencialmente vulnerável presente no firmware do Pixel, projetado para demonstrações nas lojas da Verizon.
- O aplicativo não é habilitado por padrão, o que limita bastante o potencial de exploração.
- Por precaução, o Google ainda atualizará os telefones Pixel para remover o software.
Mais cedo hoje, pesquisadores de segurança compartilharam uma descoberta preocupante feita no firmware de vários smartphones Pixel. Um pacote de software identificado como Showcase.apk pareceu deixar os aparelhos vulneráveis a vários vetores de ataque diferentes, sem uma maneira óbvia de removê-lo. Desde que as notícias sobre esse problema surgiram pela primeira vez, o Google tem se manifestado para esclarecer as sérias limitações que ajudam a mitigar o impacto potencial de uma exploração do Showcase, ao mesmo tempo em que se compromete a remover o software dos telefones Pixel afetados.
Showcase, um porta-voz do Google explicou a Autoridade Androidé um aplicativo desenvolvido pela Smith Micro para uso como uma demonstração interna da Verizon, permitindo que a operadora destaque facilmente os recursos do telefone para os compradores em suas lojas. Mas, embora não esteja ativamente habilitado no telefone Pixel que você compra e leva para casa, o software ainda está lá — e foi isso que os pesquisadores da iVerify descobriram em sua análise. Se ele fosse ativado, há a possibilidade de um invasor tirar vantagem das inseguranças do aplicativo para obter controle do seu dispositivo — e como o Showcase recebe muitas permissões, há o potencial de causar danos reais.
Você já teve problemas com malware no seu telefone Android?
2760 votos
Como o aplicativo não está habilitado, um invasor precisaria primeiro de acesso físico ao seu telefone e saber sua senha para fazer o Showcase funcionar — e se eles já tiverem isso, o jogo está praticamente acabado. Com certeza, o Google não descobriu nenhuma evidência de que alguém realmente tenha feito um ataque dessa forma.
Ainda assim, a empresa entende claramente o quão angustiante isso deve ser para os usuários do Pixel preocupados com a segurança e, pelo que caracteriza como “uma abundância de precaução”, o Google nos diz que “irá remover [Showcase] de todos os dispositivos Pixel suportados no mercado com uma próxima atualização de software Pixel.”
Você também pode ficar tranquilo sabendo que o novo e brilhante Pixel 9 que você acabou de encomendar chegará sem um toque de Showcase nele. O Google planeja entrar em contato com seus parceiros OEM Android para garantir que softwares arriscados como esse não tenham passado despercebidos em nenhum de seus telefones.