Google retirou recurso oculto e inseguro de celulares Android após alertas de empresas de segurança. Recurso: oculto, controle remoto, espionagem, acesso profundo. Funcionamento: demonstrações. Oculto: não autorizado.
Recentemente, uma investigação revelou que um aplicativo oculto e inseguro foi encontrado no sistema operacional Android, especificamente no software principal desenvolvido pelo Google. Esse aplicativo, que estava escondido dos usuários, apresentava graves vulnerabilidades de segurança, podendo ser explorado para atividades maliciosas.
Os especialistas em segurança alertam para a presença desse aplicativo inseguro, que pode ser considerado um aplicativo malicioso. É fundamental que os usuários estejam cientes dos riscos associados a esse tipo de recurso oculto e tomem medidas para proteger sua privacidade e segurança online. A instalação de aplicativos apenas de fontes confiáveis e a atualização constante do sistema são práticas essenciais para evitar possíveis ataques cibernéticos.
Descoberta de Aplicativo Oculto e Inseguro em Dispositivos de Inteligência nos EUA
A revelação surpreendente ocorreu em aparelhos utilizados por um prestador de serviços de inteligência nos Estados Unidos. De acordo com especialistas da iVerify, o recurso oculto parece ter sido desenvolvido para conceder aos funcionários de lojas que comercializam smartphones Google Pixel e outros modelos um acesso profundo aos dispositivos. Esse acesso possibilitaria a realização de demonstrações detalhadas do funcionamento para os clientes. A iVerify compartilhou suas descobertas com o renomado jornal The Washington Post.
A descoberta do aplicativo escondido e inseguro e a falta de esclarecimentos por parte do Google geraram preocupação na Palantir Technologies, uma plataforma de análise de dados que atua como contratante de inteligência. Como resultado, a empresa optou por suspender a distribuição de celulares Android para seus colaboradores. Dane Stuckey, diretor de segurança da informação da Palantir, expressou apreensão diante da presença de um aplicativo malicioso e não verificado nos dispositivos.
Leia também,pode ser do seu interesse:
A empresa de segurança iVerify revelou ter entrado em contato com o Google há mais de 90 dias para relatar suas descobertas, porém a gigante da tecnologia não se pronunciou sobre a possibilidade de remover ou corrigir o aplicativo. Em resposta, na quarta-feira à noite, o Google anunciou ao The Washington Post que lançaria uma atualização para eliminar o aplicativo denominado Showcase.apk de todos os dispositivos Pixel suportados. O aplicativo Showcase.apk foi identificado como uma ameaça de segurança no Android pela empresa de segurança.
Vulnerabilidade do Android ao Aplicativo Oculto e Inseguro Showcase.apk
O aplicativo Showcase.apk costuma permanecer inativo, mas a iVerify conseguiu ativá-lo em um dispositivo e acredita que hackers habilidosos também poderiam fazer isso remotamente. O aplicativo não pode ser desinstalado dos celulares por meio do procedimento convencional de remoção.
Quando ativado, o aplicativo baixa instruções de um site hospedado na Amazon Web Services, porém utiliza uma conexão insegura ‘http’, o que facilita a interceptação dessas comunicações e a substituição por instruções maliciosas. A iVerify ressaltou que essa vulnerabilidade deixa milhões de dispositivos Android Pixel vulneráveis a ataques que possibilitariam a inserção de código malicioso.
Os pesquisadores compararam a instalação automática do Showcase.apk com a falha global recente em computadores Windows que executam o software de segurança CrowdStrike. Assim como outros programas de segurança, o CrowdStrike está profundamente integrado ao sistema, e um erro pode resultar em danos consideráveis.
Resposta do Google à Descoberta do Aplicativo Inseguro
Ed Fernandez, porta-voz do Google, informou ao The Washington Post que a empresa não havia detectado ataques utilizando o Showcase.apk e que a exploração desse aplicativo seria improvável, pois exigiria tanto o acesso físico ao dispositivo quanto a senha do usuário. Fernandez também esclareceu que o software foi originalmente desenvolvido para dispositivos de demonstração em lojas da Verizon e que não está mais em uso.
Incertezas e Medidas Finais
A Palantir ressaltou que o controle remoto e a espionagem por meio de um aplicativo inseguro representam uma ameaça significativa à segurança dos dispositivos. A empresa enfatizou a importância de medidas rigorosas para garantir a proteção dos dados e da privacidade dos usuários. A descoberta do aplicativo oculto e inseguro destaca a necessidade de uma maior transparência e vigilância em relação aos aplicativos pré-instalados nos dispositivos móveis.
Fonte: @Olhar Digital
