Zagrożenie na systemie Android. Defekt w milionach telefonów

Masz Google Pixel? Uważaj. Nie tak dawno telefony zawitały oficjalnie do Polski, ku uciesze rodzimych użytkowników. To świetne urządzenia i prawdziwy flagowiec z systemem Android. Dobry aparat, genialne oprogramowanie, ciekawy design… Ale niestety, sprzęt od Google nie jest pozbawiony wad, przynajmniej w kwestiach software’u.

Do sieci trafiła informacja o dość poważnej wadzie urządzenia wynikającej z obecności pewnego pliku. Chodzi o plik Showcase.apk, który znajduje się w pamięci każdego Pixela produkowanego od 2017 roku. Mowa zatem o milionach urządzeń na całym świecie.

Na czym dokładnie polega problem?

Luka w bezpieczeństwie. Wspomniany plik Showcase.apk służy operatorowi Verizon i choć firma oferuje usługi telefonii komórkowej w USA, to plik ten znajduje się na wszystkich Pixelach. Jego działanie jest proste. Pobieranie są pliki konfiguracyjne, do czego wykorzystywany jest niezabezpieczony protokół HTTP. Niezabezpieczony to w tym wypadku słowo klucz – i sposób dla hakerów na to, jak zainfekować nasze urządzenie.

Brak odpowiednich zapor stwarza świetne warunki dla hakerów na atakowanie wybranego urządzenia. Mogą wykorzystać niezabezpieczony przesył plików do swoich celów. Co gorsza, my jako użytkownicy nie możemy z tym nic zrobić. Dlaczego? Wszystko w rękach producenta to plik systemowy, a co za tym idzie nie da się go ręcznie usunąć – choćbyśmy chcieli.

W tej sytuacji konieczne jest oczekiwanie na stosowną aktualizację, która zneutralizuje ten błąd.

Taka łatka ma być już w drodze. To kolejny dowód na to, że warto regularnie aktualizować swoje urządzenie.