notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News em 16 de agosto, o blog de tecnologia iVerify publicou uma postagem no blog ontem (15 de agosto),Informou que os telefones da série Google Pixel têm vulnerabilidades de segurança que, se exploradas por invasores, podem executar código remotamente, instalar malware e muito mais.

Introdução à vulnerabilidade

A vulnerabilidade está enraizada em um pacote de software Android de terceiros chamado Showcase.apk, desenvolvido pela Smith Micro para ajudar a Verizon a colocar os telefones nas lojas no modo de demonstração de varejo.

A IT House citou a reportagem da mídia de que o aplicativo pode não apenas executar código e instalar software remotamente, mas também baixar arquivos de configuração por meio de conexões de rede HTTP não criptografadas, o que significa que hackers podem usar essa vulnerabilidade para sequestrar dispositivos Pixel.

A Verizon não usa mais o Showcase, mas o APK ainda está incluído na versão Android dos smartphones Google Pixel.

escopo de influência

O Google pré-instalou o aplicativo em vários telefones Pixel anteriores, mas os telefones da série Pixel 9 mais recentes removeram o aplicativo e, portanto, não foram afetados.

reparar

O Google divulgou a vulnerabilidade em maio deste ano e ainda não a corrigiu, mas disse que planeja remover o aplicativo por meio de uma atualização.

iVerify acredita que o aplicativo Showcase também pode ser incorporado em outros dispositivos Android. O Google disse que notificaria outros fabricantes de Android por precaução.