Rapporto: telefoni Google Pixel venduti con software di monitoraggio nascosto

Secondo un nuovo studio, la maggior parte dei telefoni Google Pixel venduti da settembre 2017 includono software che può essere utilizzato per monitorare o controllare i telefoni degli utenti da remoto. un rapporto Dalla società di sicurezza informatica iVerify.

La vulnerabilità è stata scoperta dopo che Endpoint Scanner and Response (EDR) di iVerify ha segnalato un dispositivo Android non sicuro presso Palantir Technologies, un cliente di iVerify. Dopo aver avviato un’indagine congiunta, iVerify, Palantir e Trail of Bits hanno scoperto un pacchetto software Android nascosto – Showcase.apk – sui dispositivi Google Pixel. La società di data mining Palantir, che vende i suoi prodotti di sorveglianza a governi e aziende private, in risposta ha bloccato i dispositivi Android in tutta l’azienda.

“Disporre di software non sicuro di terze parti non sottoposto a verifica è stato molto dannoso per la fiducia”, ha affermato Dan Stuckey, responsabile della sicurezza informatica di Palantir. Ha detto Il Washington Post“Non abbiamo idea di come sia arrivato questo problema, quindi abbiamo deciso di vietare effettivamente i dispositivi Android internamente.”

Secondo il rapporto iVerify, il software è stato sviluppato da una società chiamata Smith Micro Software e sembra essere stato creato per Verizon per dimostrazioni in negozio. Il rapporto iVerify ha rilevato che l’app era disattivata per impostazione predefinita e doveva essere abilitata manualmente. “Quando abilitato, Showcase.apk rende il sistema operativo disponibile agli hacker e pronto per attacchi man-in-the-middle, iniezione di codice e spyware. L’impatto di questa vulnerabilità è significativo e potrebbe portare a violazioni della perdita di dati per un totale di miliardi di dollari “, si legge nel rapporto.

In una dichiarazione a BordoIl portavoce di Google Ed Fernandez ha detto che il software è stato creato “per dispositivi demo nei negozi Verizon e non è più in uso”, aggiungendo che Google “non ha visto prove di alcuno sfruttamento attivo”.

READ  Blizzard afferma che i server di Overwatch 2 soffrono di "un massiccio attacco DDoS"

iVerify ha informato Google del suo rapporto all’inizio di maggio, secondo CablatoL’azienda non ha reso pubblica la vulnerabilità, né ha rilasciato un aggiornamento software per eliminare il problema. Cablato Secondo quanto riferito, Android rimuoverà l’app da tutti i dispositivi Pixel “nelle prossime settimane”, come ha confermato Fernandez Bordo.

“È davvero fastidioso. I pixel dovrebbero essere puliti”, ha detto Stucki di Palantir a The Verge. posta“Esistono una serie di strumenti di difesa integrati nei telefoni Pixel.”

We will be happy to hear your thoughts

Leave a reply