Vulnerabilità di Google Pixel: milioni di smartphone a rischio dal 2017
È stata scoperta una grave vulnerabilità negli smartphone Google Pixel relativa alla versione pre- software installato Showcase.apk , che potrebbe essere potenzialmente utilizzato per spiare gli utenti. Google prevede di risolvere presto il problema.
Vulnerabilità dei pixel
Divulgazione di problemi di sicurezza
La società di sicurezza informatica iVerify ha pubblicato un rapporto allarmante su una grave vulnerabilità negli smartphone Google Pixel. Secondo lo studio, la maggior parte di questi dispositivi venduti dall’autunno del 2017 contenevano software che poteva essere potenzialmente utilizzato per monitorare o controllare a distanza i gadget degli utenti.
Processo di rilevamento
Il problema è stato scoperto dopo che il sistema EDR di iVerify ha rilevato un dispositivo Android non protetto presso Palantir Technologies, che è un cliente iVerify. Un'indagine congiunta di iVerify, Palantir e Trail of Bits ha scoperto un pacchetto software Android nascosto chiamato Showcase.apk sui dispositivi Google Pixel. In seguito a questa scoperta, Palantir, una società di analisi dei dati, ha deciso di vietare completamente l’uso dei dispositivi Android all’interno della propria organizzazione.
Origine e scopo del software
Secondo il rapporto iVerify, il software è stato sviluppato da Smith Micro Software, presumibilmente per Verizon a scopo dimostrativo nei punti vendita. Per impostazione predefinita, il programma era in uno stato inattivo e richiedeva l'attivazione manuale.
Potenziali minacce
Il rapporto rileva che, quando attivato, Showcase.apk rende il sistema operativo vulnerabile agli attacchi degli hacker, inclusi inclusi attacchi man-in-the-middle, iniezione di malware e spyware. Gli esperti di iVerify sottolineano che le conseguenze di questa vulnerabilità possono essere estremamente gravi e portare potenzialmente a una perdita di dati pari a miliardi di dollari.
La risposta di Google
Il portavoce di Google Ed Fernandez ha commentato la situazione, affermando che il software è stato creato esclusivamente per i dispositivi demo Verizon nei negozi e attualmente non è in uso. Ha inoltre aggiunto che la società non ha prove di un utilizzo attivo di questa vulnerabilità da parte degli aggressori.
Correzioni
iVerify ha notificato a Google la sua scoperta all'inizio di maggio. Nonostante ciò, l’azienda non ha reso pubbliche le informazioni sulla vulnerabilità e non ha rilasciato alcun aggiornamento software per risolvere il problema. Tuttavia, l’app verrà completamente rimossa da tutti i dispositivi Pixel nelle prossime settimane.
Glossario
- Google Pixel è una linea di smartphone sviluppata da Google {{|17 |.}}
- iVerify - società di sicurezza informatica
- Palantir Technologies - società americana di analisi dei big data
- Verizon - uno dei maggiori operatori di telefonia mobile negli Stati Uniti
- Smith Micro Software - società di sviluppo software
Collegamenti
Risposte alle domande
Quale vulnerabilità scoperta da iVerify in Google Smartphone Pixel?
Come è stata scoperta questa vulnerabilità?
Chi ha sviluppato questo software e perché?
Qual è la risposta di Google alla vulnerabilità scoperta?
Quali misure sono state adottate per risolvere questo problema?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Vulnerabilità di Google Pixel: milioni di smartphone a rischio dal 2017
iVerify ha rilevato una grave vulnerabilità negli smartphone Google Pixel venduti da settembre 2017. Il problema rilevato consente la sorveglianza e il controllo remoto dei dispositivi dell'utente.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Isabella
Oh! Non avevo idea che il mio Pixel potesse avere una tale vulnerabilità. 😱 Mi chiedo come ciò influirà sulle vendite future di Google?
Hans
Questo è un serio problema di sicurezza. Palantir ha fatto la cosa giusta vietando i dispositivi Android. Ma perché Google non ha ancora rilasciato un aggiornamento? 🤔
Amelie
Isabella, penso che questo potrebbe essere un grosso colpo per la reputazione di Google. Anche se dicono che questo è solo per i dispositivi demo, sembra comunque spaventoso. 😨
Carlos
Ragazzi, non pensate che questa potrebbe essere un'esagerazione da parte di iVerify? Sono un’azienda di sicurezza informatica, è redditizio per loro suscitare il panico. 🤷♂️
Olaf
Oh, questi gadget nuovi di zecca! Ci sono sempre problemi con loro. Ai miei tempi i telefoni erano semplici e affidabili e nessuno ci spiava. Perché abbiamo bisogno di questi smartphone?
Sophia
Carlos, potresti avere ragione, ma è meglio essere prudenti. Mi chiedo se dovrei disabilitare temporaneamente alcune funzionalità sul mio Pixel? 🤔 Qualcuno sa come farlo?
Pierre
Olaf, i tempi stanno cambiando! 😄 Per quanto riguarda la sicurezza, penso che Google risolverà rapidamente questo problema. Non possono permettersi di perdere la fiducia degli utenti.
Marta
Sono d'accordo con Pierre. Google di solito risponde rapidamente a queste cose. Ma forse dovresti pensare di passare a un iPhone? 🍎 Che ne pensi?