Máte Google Pixel? Pozor na velkou bezpečnostní chybu

• V telefonech Google Pixel je bezpečnostní chyba
• Riziko se týká všech modelů od roku 2017
• Google urychleně pracuje na opravné aktualizaci

Svět sice žije novými telefony Google Pixel 9, ale předchozích modelů už se prodalo několik milionů. A nikdo dodnes netušil, že se uvnitř jejich systému ukrývá velká bezpečnostní díra, kterou by snadno mohli zneužít hackeři. Podle nového zjištění se touhle branou pro útočníky může stát systémová aplikace Showcase.apk, která je ve všech Pixelech předinstalovaná. O téhle aplikaci dost možná ani nevíte. A nedokážete ji ve svém mobilu ani najít. Ale je tam. Google ji dává do všech svých telefonů a slouží prodejcům, aby mohli potenciálním zákazníkům dobře ukázat, co daný Pixel umí. Takže na první pohled je to užitečná appka, která sama o sobě není pro telefon ohrožením. Jenže se ukázalo, že je hodně zranitelná. Komunikuje totiž prostřednictvím nezabezpečeného protokolu HTTP a případnému hackerovi by se přes ni mohlo podařit velmi snadno se dostat do útrob Google Pixelu. Podle expertů může posloužit jak pro malware, tak i pro spyware. A jestli si myslíte, že si ji z mobilu prostě smažete a bude po problému, tak se hodně mýlíte – to totiž nejde. V ohrožení se přitom může ocitnout jakýkoliv mobil od Googlu vyrobený po roce 2017 (pro zajímavost, Pixely vstoupily na trh v roce 2016 s Pixelem a Pixelem XL, o rok později vyšla druhá generace). Technologický gigant proto okamžitě zareagoval a už pracuje na aktualizaci. „Z velké opatrnosti ji odstraníme ze všech podporovaných zařízení Pixel na trhu,“ ohlásil. Než aktualizace přijde, je ale vhodné mít se na pozoru – problém se totiž týká třeba i nejnovější řady Google Pixel 9, které společnost s velkou pompou představila teprve před pár dny. Dobrou zprávou nicméně je, že případný útočník by musel zároveň získat přístup k vašemu mobilu, znát heslo a aktivovat Android Debug Bridge. Což není tak snadné – a proto zatím nejsou hlášeny žádné útoky prostřednictvím této „díry“.

Chráníte svůj mobil s pomocí nějakého antivirového programu?

Zidroje: iVerify, The Washington Post