Podle vyšetřování iVerify je problém způsoben softwarem třetí strany, který má hluboký přístup k systému a je přítomen ve velkém počtu zařízení Pixel od září 2017.

Zranitelnost se týká softwaru „Showcase.apk“, který byl původně vytvořen pro Verizon a používán k aktivaci demo režimu na zařízeních Pixel vystavených v maloobchodních prodejnách. Software stahuje konfigurační soubor přes nešifrované připojení k internetu, což vzhledem k jeho hlubokému přístupu k systému může umožnit kyberzločincům vzdáleně spouštět kód nebo instalovat balíčky na postižená zařízení.

Zvlášť znepokojující je skutečnost, že Showcase nelze odstranit na uživatelské úrovni, což znamená, že běžní uživatelé nemají možnost software jednoduše odinstalovat. I když není tento software ve výchozím nastavení aktivní, iVerify varovalo, že existují způsoby, jak by mohl být aktivován, čímž by mohl představovat vážné bezpečnostní riziko.

Společnost iVerify upozornila Google na tuto zranitelnost v květnu letošního roku, avšak dosud není potvrzeno, že by byla zranitelnost zneužita v praxi.

GOOGLE PIXEL 9 g.JPGZdroj: GoogleGoogle oficiálně představuje Pixel 9