notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News del 16 agosto, il blog tecnologico iVerify ha pubblicato un post sul blog ieri (15 agosto),È stato riferito che i telefoni della serie Google Pixel presentano vulnerabilità di sicurezza che, se sfruttate dagli aggressori, possono eseguire codice in remoto, installare malware e altro ancora.

Introduzione alla vulnerabilità

La vulnerabilità è radicata in un pacchetto software Android di terze parti chiamato Showcase.apk, sviluppato da Smith Micro per aiutare Verizon a impostare i telefoni nei negozi in modalità demo al dettaglio.

IT House ha citato il resoconto dei media secondo cui l'applicazione non solo può eseguire codice e installare software in remoto, ma anche scaricare file di configurazione tramite connessioni di rete HTTP non crittografate, il che significa che gli hacker possono utilizzare questa vulnerabilità per dirottare i dispositivi Pixel.

Verizon non utilizza più Showcase, ma l'APK è ancora incluso nella versione Android degli smartphone Google Pixel.

ambito di influenza

Google ha preinstallato l'applicazione su diversi telefoni Pixel precedenti, ma gli ultimi telefoni della serie Pixel 9 hanno rimosso l'applicazione e pertanto non sono interessati.

riparazione

Google ha rivelato la vulnerabilità nel maggio di quest'anno e non l'ha ancora risolta, ma ha affermato che prevede di rimuovere l'app tramite un aggiornamento.

iVerify ritiene che l'app Showcase possa essere incorporata anche su altri dispositivi Android. Google ha dichiarato che sta informando gli altri produttori di Android a titolo precauzionale.