Google a zejména pak jeho divize starající se o operační systém Android řeší v těchto dnech vskutku velký problém. Ukázalo se totiž, že kvůli bezpečnostní chybě v Androidu lze některé telefony na dálku ovládat a v krajním případě z nich vysát uživatelská data. Zdá se přitom, že chyba umožňující zneužití je do jisté míry banální a ze strany Googlu hloupá.
Bezpečnostní experti ze společnosti iVerify, která dloubodobě spolupracuje třeba i s vládami po celém světě, upozornili na novou chybu, kterou v Androidu našli. Ta je konkrétně v předinstalované aplikaci známé jako Showcase.apk, která „i když je ve výchozím nastavení nečinná, může být na dálku aktivována, aby umožnila neoprávněný vzdálený přístup k zařízení,“ tvrdí experti. Aplikaci sice neobsahují všechny Androidy, málo jich však údajně není a co víc, je dostupná třeba i v Pixelech od Googlu.
Ansökan ska ha varit, enligt tillgängliga uppgiftermacDen skapades för smartphonedemonstrationer i en detaljhandelsmiljö, där säljare skulle visa upp sina telefoner för kunder genom den. Haken är dock att applikationen kan ansluta till servrar via en osäkrad "http"-anslutning, vilket inte bara innebär en avlyssningsrisk, utan enligt säkerhetsexperter tillåter detta säkerhetshål även att skadlig kod eller spionprogram skickas till enheten och sedan kontrolleras i form av att data hämtas från den.
Eftersom Google fortfarande arbetar med felet avslöjade iVerify logiskt inte fler detaljer, eftersom detta skulle utsätta ägarna till de drabbade telefonerna i riskzonen. Det positiva är dock att Google har tagit saken rakt på sak och, efter att problemet rapporterats till dem, meddelade att man skulle släppa en säkerhetsuppdatering som skulle ta bort Showcase.apk-appen från alla Pixels. Alla tillverkare kommer också att informeras. androidích telefonů, kteří by na základě varování měli začít rovněž uvolňovat updaty, které bezpečnostní chybu zalepí. Jasné je však jedno – na Android podobné přešlapy dobré světlo nevrhají.