Néhány androidos okostelefonban rejtett biztonsági sebezhetőséget találtak, amely lehetővé teheti a felhasználói adatok távoli elérését. Ez riasztotta a kiberbiztonsági szakértőket, és egy jelentős hírszerzési vállalkozó emiatt leállította ezen eszközök használatát – számolt be a The Washington Post.
A sebezhetőséget az iVerify nevű biztonsági cég azonosította, és egy előre telepített alkalmazással kapcsolatos, amely Showcase.apk néven ismert. Ez az alkalmazás alapértelmezés szerint inaktív, de aktiválás esetén lehetőséget adhat arra, hogy jogosulatlan távoli hozzáférést szerezzenek az eszközökhöz. A Showcase.apk alkalmazást bizonyos Android telefonmodellekben fedezték fel, beleértve a Google Pixel készülékeket is.
Az iVerify szerint az alkalmazást eredetileg kiskereskedelmi környezetben való használatra tervezték, hogy az alkalmazottak bemutathassák a készülék funkcióit a vásárlóknak. Azonban a kutatók felfedezték, hogy aktiváláskor az alkalmazás egy nem biztonságos “http” kapcsolaton keresztül csatlakozhat egy szerverhez, ami sebezhetővé teszi a kiberbűnözők általi elfogásra. Ez a hiba lehetővé teheti a támadók számára, hogy távolról futtassanak kódokat, potenciálisan rosszindulatú kódot vagy kémprogramot injektáljanak, és hozzáférjenek az eszközön tárolt érzékeny adatokhoz.
A Palantir Technologies, egy adatfeldolgozó platformszolgáltató, amely gyakran dolgozik kormányzati ügynökségekkel és más, biztonsági szempontból érzékeny ügyfelekkel, komoly aggodalmát fejezte ki a sebezhetőség következményeivel kapcsolatban, és ennek eredményeként a vállalat leállította az Android telefonok használatát az alkalmazottai számára.
A sebezhetőség jelenléte a Pixel készülékeken különösen figyelemre kirívó, mivel ezek a készülékek közvetlenül a Google-tól kapnak időben biztonsági frissítéseket. A Google most bejelentette, hogy kiad egy frissítést, amely eltávolítja a Showcase.apk alkalmazást az összes támogatott Pixel készülékről. Más Android telefonok forgalmazói szintén hivatalos értesítést kapnak a problémáról.
