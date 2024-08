Una grave vulnerabilità che riguarda milioni di smartphone Pixel in tutto il mondo è stata segnalata dalla compagnia di sicurezza informatica iVerify.

Stiamo parlando del file Showcase.apk, un’app legata a una funzione che mostra le potenzialità dei dispositivi di Google ma che, appositamente modificata da un cybercriminale, diventa una temibile backdoor.

Una volta che il file APK è installato e questo viene considerato sicuro, gli hacker agiscono intercettando la connessione dell’app e installando diversi tipi di malware o spyware sul dispositivo. Showcase, ottenendo elevati privilegi di sistema, rappresenta lo strumento ideale per questo tipo di manipolazione. Il software di cui stiamo parlando è considerato come parte dell’ecosistema Google Pixel, il che rende la situazione ancora più preoccupante.

Il caso Showcase preoccupa gli utenti Pixel, ma la situazione non è così drammatica

La posizione di Showcase lo rende anche difficile da eliminare per l’utente medio. Essendo considerata da Android un’app di sistema, non è infatti possibile semplicemente disinstallare la stessa. Come riportato nel documento proposto da iVerify, l’unico grande modo per rendere sicuri i Pixel è che Google intervenga per risolvere la vulnerabilità.

Nonostante tutto la situazione non è, almeno per ora, irrecuperabile. Un portavoce della compagnia di Mountain View ha confermato che non vi sono prove concrete dello sfruttamento dell’exploit da parte di malintenzionati. Non solo: per Google un attacco attraverso Showcase è anche da considerarsi improbabile. L’azienda è comunque in procinto di distribuire una patch correttiva per tutti i dispositivi Pixel sul mercato.

L’ultima buona notizia riguarda i Pixel 9: gli ultimi arrivati della gamma non sono soggetti a questo tipo di vulnerabilità. In ogni caso, per evitare disastri, gli esperti consigliano di evitare l’utilizzo della funzione Showcase sui propri dispositivi per evitare problemi, almeno fino alla patch preannunciata da Google.