Vulnerabilità critica scoperta negli smartphone Google Pixel
Secondo quanto riportato da Wired, gli esperti di sicurezza di iVerify hanno identificato una grave vulnerabilità in un’applicazione preinstallata sui telefoni Google Pixel rilasciati a partire da settembre 2017.
L’app in questione, chiamata Showcase.apk, era preinstallata sui dispositivi Pixel ed era rivolta ai dipendenti dei negozi al dettaglio dell’operatore statunitense Verizon. L’app avrebbe dovuto fornire loro un accesso approfondito al sistema operativo Android per configurare i modelli di display.
Tuttavia, è emerso che questa applicazione poteva essere utilizzata per la sorveglianza e il controllo remoto dei dispositivi. Una vulnerabilità non risolta potrebbe consentire agli aggressori di ottenere accessi privilegiati, eseguire codice in remoto e installare software dannoso.
Leggi anche:
Un pericolo particolare è rappresentato dalla possibilità di scaricare file di configurazione tramite connessioni non protette, permettendo agli aggressori di intercettare e controllare i dispositivi.
Google è stata informata del problema già a maggio, ma non è stata ancora rilasciata una patch correttiva. L’azienda ha dichiarato che l’app Showcase non è più utilizzata da Verizon e verrà rimossa dai telefoni Pixel nelle prossime settimane.
Nonostante ciò, gli esperti non hanno riscontrato segni di sfruttamento attivo della vulnerabilità da parte di malintenzionati.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Instagram: instagram.com/guru_hi_tech/
- Threads: threads.net/@guru_hi_tech
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.
ma perché date la possibilità di commentare se poi non li pubblicate?
Relax, è agosto anche per me 😅
un bag CASUALE che sfrutta una vulnerabilità, SOLO dal 2017