berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News pada 16 Agustus, blog teknologi iVerify menerbitkan postingan blog kemarin (15 Agustus),Dilaporkan bahwa ponsel seri Google Pixel memiliki kerentanan keamanan yang jika dieksploitasi oleh penyerang, dapat mengeksekusi kode dari jarak jauh, memasang malware, dan banyak lagi.

Pengenalan kerentanan

Kerentanan ini berakar pada paket perangkat lunak Android pihak ketiga yang disebut Showcase.apk, yang dikembangkan oleh Smith Micro untuk membantu Verizon mengatur ponsel di toko ke mode demo ritel.

IT House mengutip laporan media bahwa aplikasi tersebut tidak hanya dapat mengeksekusi kode dan menginstal perangkat lunak dari jarak jauh, tetapi juga mengunduh file konfigurasi melalui koneksi jaringan HTTP yang tidak terenkripsi, yang berarti peretas dapat menggunakan kerentanan ini untuk membajak perangkat Pixel.

Verizon tidak lagi menggunakan Showcase, namun APK-nya masih disertakan di smartphone Google Pixel versi Android.

Lingkup pengaruh

Google telah menginstal aplikasi tersebut terlebih dahulu di beberapa ponsel Pixel sebelumnya, namun ponsel seri Pixel 9 terbaru telah menghapus aplikasi tersebut sehingga tidak terpengaruh.

memperbaiki

Google mengungkapkan kerentanan tersebut pada bulan Mei tahun ini dan belum memperbaikinya, namun Google mengatakan pihaknya berencana untuk menghapus aplikasi tersebut melalui pembaruan.

iVerify yakin aplikasi Showcase juga dapat disematkan di perangkat Android lainnya. Google mengatakan pihaknya memberi tahu produsen Android lainnya sebagai tindakan pencegahan.