Egyes Google Pixel készülékeket egy bolti demó mód tesz veszélyessé immáron hét éve. Ezt nem a Google fejlesztette, ráadásul a felhasználó nem is tudja törölni a probléma forrását jelentő alkalmazást – derül ki a hvg.hu cikkéből.
Az iVerify mobilbiztonsági cég vizsgálata szerint nem maga az Android a ludas, hanem egy külső fejlesztő, az amerikai Verizon távközlési szolgáltató szoftvere, amely mély hozzáféréssel rendelkezik a rendszerhez. A „Showcase.apk” akkor van használatban, ha egy üzletben állítják ki az eszközt bemutatódarabként. Ez egyfajta „demó módot” jelenít meg, melyhez hasonlót szinte bármilyen üzletben láthat, ahol ki vannak állítva mobilok – márkától függetlenül: animációk, adatok jelennek meg a készülékről, amikor épp senki nem nyomkodja őket. Csakhogy a Pixelek jó részébe gyárilag beépítették ezt a szoftvert, szükség esetére.
A veszélyessége abban rejlik, hogy titkosított kapcsolaton keresztül tölt le egy konfigurációs fájlt, ami a Showcase app mély rendszerhozzáférése miatt veszélyes. Ráadásul a felhasználó nem tudja törölni az adott programot, meg kell várni, amíg – a Google ígéretei szerint néhány héten belül – kiadnak egy frissítést, ami eltávolítja a problémás appot az összes érintett Pixel készülékről.
Az iVerify már májusban jelentette a sebezhetőséget a Google-nek, és jelenleg nincs bizonyíték arra, hogy kihasználták volna a támadók.
(A nyitókép illusztráció.)