Milioni di smartphone Pixel sono stati recentemente coinvolti in una questione che verrà presto risolta. Ecco in cosa consiste la falla di sicurezza.
Quando scegliamo un dispositivo Pixel, lo facciamo spesso per l’esperienza Android pura, per la velocità degli aggiornamenti e, soprattutto, per la sicurezza. Google, infatti, è nota per rilasciare regolarmente aggiornamenti di sicurezza che proteggono i suoi dispositivi dalle minacce informatiche, aumentando la fiducia degli utenti.
Mantenere uno smartphone aggiornato è essenziale per proteggersi da vulnerabilità note e da nuove minacce come malware, phishing e virus. Tuttavia nonostante gli sforzi per proteggere i dispositivi, può succedere che una vulnerabilità rimanga nascosta per anni, mettendo potenzialmente a rischio milioni di utenti. Questo è esattamente il caso scoperto recentemente da iVerify, che ha condotto uno studio per conto di Palantir, una società di analisi dei dati. Lo studio ha rivelato che milioni di dispositivi Pixel contengono un’app potenzialmente pericolosa chiamata “Showcase”.
L’app Showcase, che è stata precaricata su molti smartphone Pixel, è stata sviluppata da Smith Micro per Verizon e progettata per abilitare una modalità di vendita al dettaglio sui dispositivi. L’app ha privilegi di sistema avanzati, inclusa la capacità di installare software o eseguire codice da remoto. Secondo lo studio, Showcase utilizza una connessione HTTP non crittografata per scaricare un file di configurazione, rendendo possibile che degli hacker sfruttino questi privilegi per prendere il controllo del dispositivo.
Nonostante il potenziale rischio, va sottolineato che l’app Showcase è disabilitata di default sui dispositivi Pixel e richiede l’accesso fisico e il passcode per essere attivata. Questa vulnerabilità è stata scoperta nel maggio di quest’anno e, nonostante sia considerata “unica e preoccupante”, non ci sono prove che sia stata effettivamente sfruttata. Google è stata informata della situazione, ma secondo quanto riportato, la risposta dell’azienda è stata percepita come lenta e poco chiara. Questo ha spinto alcune aziende, come Palantir, a eliminare gradualmente l’uso dei dispositivi Pixel interni.
Google ha comunque riconosciuto l’esistenza della vulnerabilità e ha annunciato che l’app Showcase verrà rimossa dai dispositivi Pixel nelle prossime settimane. La società ha anche chiarito che né Verizon né Google utilizzano più l’app, e che i nuovi Pixel 9 sono i primi a essere venduti senza Showcase preinstallata. Per i modelli precedenti, l’app sarà probabilmente eliminata con i prossimi aggiornamenti di sicurezza.
Resta ancora da chiarire se altri dispositivi Android possano essere interessati dalla presenza di Showcase. Google sta comunque avvisando altri produttori di dispositivi Android (OEM) per assicurarsi che questa vulnerabilità non rappresenti un rischio per altri utenti. Quindi, mentre la situazione è stata gestita, l’intero caso sottolinea l’importanza di monitorare continuamente la sicurezza dei nostri dispositivi, anche quando ci si affida a marchi noti per la loro affidabilità.
Per tutti i possessori di un device Android c'è in agguato una minaccia che, potenzialmente,…
Molti pensionati hanno diritto a più di un anno di pensione arretrata: ecco come funziona…
SPID in pericolo, presto potrebbe non solo diventare a pagamento, ma essere addirittura sostituto dalla…
Google sta lavorando all'aggiornamento di Lens per garantire agli utilizzatori della comoda funzione interattiva una…
Durante le giornate di caldo, lo smartphone potrebbe surriscaldarsi provocando danni. Fortunatamente, esistono delle soluzioni…
Il tuo account Facebook è sotto attacco ma non come pensi. Questa nuova truffa molto…