Google a zejména pak jeho divize starající se o operační systém Android řeší v těchto dnech vskutku velký problém. Ukázalo se totiž, že kvůli bezpečnostní chybě v Androidu lze některé telefony na dálku ovládat a v krajním případě z nich vysát uživatelská data. Zdá se přitom, že chyba umožňující zneužití je do jisté míry banální a ze strany Googlu hloupá.
Bezpečnostní experti ze společnosti iVerify, která dloubodobě spolupracuje třeba i s vládami po celém světě, upozornili na novou chybu, kterou v Androidu našli. Ta je konkrétně v předinstalované aplikaci známé jako Showcase.apk, která „i když je ve výchozím nastavení nečinná, může být na dálku aktivována, aby umožnila neoprávněný vzdálený přístup k zařízení,“ tvrdí experti. Aplikaci sice neobsahují všechny Androidy, málo jich však údajně není a co víc, je dostupná třeba i v Pixelech od Googlu.
Fotogalerie
Aplikace měla být podle dostupných informací vytvořena pro demonstrace smartphonů v mallobchodním prostředí, kdy prodejci měli i skrze ni zákazníkům telefony předvádět. Háček je však v tom, že se aplikace může připojit k serverům prostřednictvím nezabezpečeného připojení „http“, kvůli čemuž je tak u ní riziko nejen odposlechu, ale podle bezpečnostních expertů umožňuje tato bezpečnostní díra i poslání škodlivého kódu nebo spyware do zařízení a to následně ovládnout právě ve formě získáí dat z něj.
Jelikož v tuto chvíli Google chybu zatím stále řeší, iVerify logicky nezveřejnilo vícero podrobností, jelikož by jinak ohrozilo majitele postižených telefonů. Pozitivní je nicméně to, že se Google k celé záležitosti postavil čelem a poté, co mu byl problém nahlášen, oznámil, že vydá bezpečnostní aktualizaci, která ze všech Pixelů aplikaci Showcase.apk odstraní. Rovněž budou informováni i všichni výrobci androidích telefonů, kteří by na základě varování měli začít rovněž uvolňovat updaty, které bezpečnostní chybu zalepí. Jasné je však jedno – na Android podobné přešlapy dobré světlo nevrhají.
