Quantcast
News

Vulnerabilità critica scoperta negli smartphone Google Pixel

Condividi l'articolo

Secondo quanto riportato da Wired, gli esperti di sicurezza di iVerify hanno identificato una grave vulnerabilità in un’applicazione preinstallata sui telefoni Google Pixel rilasciati a partire da settembre 2017.

L’app in questione, chiamata Showcase.apk, era preinstallata sui dispositivi Pixel ed era rivolta ai dipendenti dei negozi al dettaglio dell’operatore statunitense Verizon. L’app avrebbe dovuto fornire loro un accesso approfondito al sistema operativo Android per configurare i modelli di display.

Tuttavia, è emerso che questa applicazione poteva essere utilizzata per la sorveglianza e il controllo remoto dei dispositivi. Una vulnerabilità non risolta potrebbe consentire agli aggressori di ottenere accessi privilegiati, eseguire codice in remoto e installare software dannoso.

Leggi anche:

Un pericolo particolare è rappresentato dalla possibilità di scaricare file di configurazione tramite connessioni non protette, permettendo agli aggressori di intercettare e controllare i dispositivi.

Google è stata informata del problema già a maggio, ma non è stata ancora rilasciata una patch correttiva. L’azienda ha dichiarato che l’app Showcase non è più utilizzata da Verizon e verrà rimossa dai telefoni Pixel nelle prossime settimane.

Nonostante ciò, gli esperti non hanno riscontrato segni di sfruttamento attivo della vulnerabilità da parte di malintenzionati.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

3 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
serotonina
serotonina
4 mesi fa

ma perché date la possibilità di commentare se poi non li pubblicate?

serotonina
serotonina
4 mesi fa

un bag CASUALE che sfrutta una vulnerabilità, SOLO dal 2017

3
0
Would love your thoughts, please comment.x