Google ha venduto i suoi Pixel con una pericolosa vulnerabilità

3 months ago 136

I Pixel sono i top di gamma di Google che sin dal loro arrivo hanno rappresentato tra le migliori alternative Android agli iPhone di Apple. E pertanto ci si aspetta che anche dal punto di vista della sicurezza siano impeccabili. Peccato allora per il grosso problema di sicurezza che ha coinvolto diversi Pixel nel corso degli ultimi anni.

Il problema del quale si parla corrisponde a una pericolosa vulnerabilità dal punto di vista della sicurezza. Vi tranquillizziamo subito sottolineando che il problema emerso riguarderebbe le unità dei Pixel vendute con Verizon, un operatore attivo soltanto negli Stati Uniti.

Il problema del quale stiamo per parlare risale al 2017, un tempo relativamente lungo se calato nel contesto smartphone. E pertanto, dal 2017 a oggi potrebbe non essere mai stato risolto.

Il problema di sicurezza consiste nella presenza di app potenzialmente spiona, denominata Showcase.apk. Tale app sarebbe presente come se fosse preinstallata su alcuni modelli di Pixel.

L'aspetto grave è che tale app rappresenta un grosso rischio per la sicurezza, visto che tale app aprirebbe i dispositivi al controllo in remoto o all'accesso non autorizzato, all'insaputa dei proprietari.

L'aspetto curioso, e anche sfortunata per Google, è che ad accorgersene è stata iVerify, un servizio che offre consulenza all'aziende per verificare i profili delle persone che stanno assumendo. iVerify ha rilevanto un dispositivo Android non sicuro presso Palantir, un'azienda che lavora nel settore della sicurezza informatica.

Dopo aver appreso del problema, Palantir ha interrotto ogni rapporto di fornitura dei Pixel, visto che un potenziale scandalo di sicurezza informatica potrebbe gettare in una consistente ombra Palantir.

Il fatto che la vulnerabilità sia stata scoperta solo ora ci fa pensare che dal 2017 l'apk chiamato Showcase sia sempre stato preinstallato sui Pixel.

Come abbiamo menzionato sopra, il problema appena descritto potrebbe anche dipendere dall'installazione, da parte dell'operatore Verizon, di un'app per le demo sui dispositivi in esposizione.

Verizon sicuramente non è attiva in Italia, e pertanto ci aspettiamo che il problema appena descritto coinvolga solo coloro residenti in USA.

Google ha commentato la vicenda riferendo che non ha notizie di utilizzi di tale vulnerabilità da parte di ipotetici malintenzionati, e anche che entro le prossime settimane dovrebbe rimuovere l'app in questione da tutti i Pixel.

Per finire con la tematica degli smartphone, vediamo alcuni link interessanti per scoprire quali sono i migliori smartphone suddivisi per categoria:

Read Entire Article