Un nou raport al companiei de securitate cibernetică iVerify a dezvăluit că majoritatea telefoanelor Google Pixel vândute din septembrie 2017 conțin un software vulnerabil, care ar putea permite supravegherea sau controlul de la distanță al dispozitivelor utilizatorilor.
Această descoperire ridică îngrijorări semnificative legate de securitatea datelor și confidențialitatea utilizatorilor, având în vedere popularitatea telefoanelor Google Pixel și utilizarea lor pe scară largă în diverse domenii, inclusiv în sectorul guvernamental și cel de apărare.
Vulnerabilitatea a fost descoperită după ce scannerul de detectare și răspuns la endpoint (EDR) al iVerify a semnalat un dispozitiv Android nesigur la Palantir Technologies, unul dintre clienții săi. În urma acestei alerte, iVerify a colaborat cu Palantir și firma de securitate cibernetică Trail of Bits pentru a lansa o investigație comună. În cursul acestei investigații, echipa a descoperit un pachet software ascuns, cunoscut sub numele de Showcase.apk, prezent pe multe dispozitive Google Pixel.
Palantir Technologies, o companie cunoscută pentru furnizarea de soluții de supraveghere către guverne și companii private, a reacționat prompt la descoperire. În urma acestei vulnerabilități, compania a interzis utilizarea dispozitivelor Android în interiorul organizației.
„Aceasta a fost o lovitură majoră pentru încredere, să avem software nesigur de la terți pe dispozitive”, a declarat Dane Stuckey, ofițerul șef de securitate informațională al Palantir, pentru The Washington Post. „Nu avem idee cum a ajuns acolo, așa că am decis să interzicem efectiv utilizarea dispozitivelor Android la nivel intern.”
Raportul iVerify a identificat că Showcase.apk a fost dezvoltat de Smith Micro Software și creat special pentru Verizon, pentru a fi utilizat în demonstrațiile din magazine. Deși aplicația era inactivă în mod implicit, aceasta putea fi activată manual, deschizând astfel sistemul de operare către diverse atacuri cibernetice, cum ar fi atacurile de tip man-in-the-middle, injecția de cod sau instalarea de spyware. Potrivit raportului, impactul acestei vulnerabilități ar putea fi semnificativ, ducând la breșe de securitate și pierderi de date care ar putea totaliza miliarde de dolari.
Într-o declarație pentru The Verge, purtătorul de cuvânt al Google, Ed Fernandez, a confirmat că software-ul a fost creat pentru dispozitivele de demonstrație Verizon din magazine și că nu mai este utilizat. De asemenea, Fernandez a subliniat că Google nu a găsit dovezi ale unei exploatări active a acestei vulnerabilități. Cu toate acestea, Google nu a dezvăluit publicului vulnerabilitatea până în acest moment și nu a lansat încă o actualizare de software care să rezolve problema.
Conform Wired, Android intenționează să elimine aplicația Showcase.apk de pe toate dispozitivele Pixel în următoarele săptămâni. În ciuda acestor măsuri, iVerify a informat Google despre problema de securitate încă din luna mai, dar până acum nu s-au luat măsuri publice pentru a proteja utilizatorii.
„Este cu adevărat îngrijorător. Telefoanele Pixel ar trebui să fie curate”, a declarat Dane Stuckey de la Palantir pentru The Washington Post. „Există o mulțime de măsuri de apărare integrate în telefoanele Pixel, iar această descoperire ridică întrebări serioase despre securitatea lor.”
Această situație subliniază importanța securității cibernetice pentru companiile de tehnologie și utilizatorii lor. Deși Google a început să ia măsuri pentru a remedia problema, rămân întrebări cu privire la modul în care acest software vulnerabil a fost integrat în dispozitive și la impactul pe termen lung asupra încrederii utilizatorilor.