Google, och särskilt dess division som tar hand om operativsystemet Android, har ett riktigt stort problem i dessa dagar. Det visade sig att på grund av ett säkerhetsfel i Android kan vissa telefoner fjärrstyras och i extrema fall kan användardata extraheras från dem. Samtidigt verkar det som att buggen som tillåter övergreppen är något trivial och dum från Googles sida.
Säkerhetsexperter från företaget iVerify, som har arbetat med regeringar runt om i världen under lång tid, uppmärksammade en ny bugg som de hittade i Android. Specifikt är det i en förinstallerad app känd som Showcase.apk, som "medan den är inaktiv som standard kan fjärraktiveras för att tillåta obehörig fjärråtkomst till enheten", enligt experter. Även om inte alla Androider innehåller applikationen så finns det enligt uppgift inte ett fåtal av dem, och dessutom finns den även i Pixels från till exempel Google.
Fotogalerie
Enligt tillgänglig information var applikationen tänkt att skapas för smartphonedemonstrationer i en detaljhandelsmiljö, där säljare skulle visa upp telefonerna för kunder genom den. Haken är dock att applikationen kan ansluta till servrar via en osäkrad "http"-anslutning, vilket inte bara gör den utsatt för avlyssningsrisk, utan enligt säkerhetsexperter tillåter detta säkerhetshål också att skadlig kod eller spionprogram skickas till enheten och sedan kontrolleras i form av att hämta data från den.
Eftersom Google fortfarande arbetar med felet publicerade iVerify logiskt nog inte fler detaljer, eftersom det skulle utsätta ägarna till de drabbade telefonerna för risk. Det positiva är dock att Google har tagit itu med ärendet och, efter att problemet rapporterats till dem, meddelat att de kommer att släppa en säkerhetsuppdatering som kommer att ta bort Showcase.apk-appen från alla Pixel-enheter. Alla Android-telefontillverkare kommer också att informeras, och baserat på varningen bör de också börja släppa uppdateringar som kommer att åtgärda säkerhetsbristen. En sak är dock klar - sådana misstag syns inte bra på Android.
