Ryan Haines / Autoridade Android
Resumo
- O Google aparentemente removeu um aplicativo de terceiros potencialmente vulnerável que era fornecido em dispositivos Pixel vendidos pela Verizon.
- Isso aconteceu depois que um aplicativo chamado Showcase.apk no Verizon Pixels foi descoberto como um risco à segurança.
Pesquisadores de segurança descobriram recentemente um aplicativo de terceiros potencialmente vulnerável em dispositivos Pixel vendidos pela Verizon. O Google confirmou que removeria esse aplicativo de dispositivos suportados por meio de uma atualização de software do Pixel. Agora, parece que uma atualização realmente removeu esse APK.
O Google revelou que está lançando uma atualização de setembro para dispositivos Pixel. O changelog da atualização confirma que um aplicativo de terceiros foi removido.
“Correção para remover APK de terceiros para abordar vulnerabilidade de segurança”, diz um trecho do changelog. A atualização de setembro do Google também oferece uma correção para estabilidade e desempenho de Wi-Fi, aplicando-se à série Pixel 9, incluindo o Pixel 9 Pro Fold.
Diga adeus ao Showcase no seu Pixel
O Google observa que a remoção do aplicativo se aplica à série Pixel 6, linha Pixel 7, série Pixel 8, Pixel Tablet e Pixel Fold. Ele não menciona especificamente o aplicativo ofensivo Showcase.apk, mas não temos conhecimento de nenhum outro APK de terceiros pré-instalado em Pixels com uma vulnerabilidade relatada.
A empresa de segurança móvel iVerify descobriu a vulnerabilidade no aplicativo Showcase algumas semanas atrás. O aplicativo, que é usado para demonstrar recursos em dispositivos nas lojas da Verizon, pode deixar os usuários expostos a ataques man-in-the-middle, instalações de spyware e muito mais.
A boa notícia é que o APK ofensivo não está habilitado por padrão. O Google também alegou na época que os atores mal-intencionados precisavam de acesso físico ao seu dispositivo e sua senha para tirar vantagem dessa falha. No entanto, essa ainda era uma vulnerabilidade do aplicativo que precisava ser tratada, então estamos felizes que o Google aparentemente tenha tomado medidas aqui.