Google ha risolto un problema di sicurezza critica
Lo scorso mese, due incidenti significativi della serie Pixel hanno catturato la mia attenzione. Il primo è stata la presentazione della serie Pixel 9, che Google ha voluto che ricordassi. Tuttavia, il secondo evento che ha attirato la mia attenzione è stata una vulnerabilità di sicurezza significativa. Questa falla non era limitata solo ai telefoni Pixel, ma era profondamente radicata nel loro firmware.
La causa alla base di questo problema è stata identificata dalla società di cybersecurity iVerify. Ruotava attorno a un pacchetto di app denominato "Showcase.apk". Questo pacchetto di app serviva a trasformare i dispositivi Pixel in-store delle catene di negozi in "modalità demo". Questa modalità mostrava la versione di Android in esecuzione sul telefono, che non era quella a cui gli utenti Android sono abituati.
Ecco il punto: Showcase.apk era stato silenziosamente incluso in tutti i telefoni Pixel almeno dal 2017. Funzionava in un "contesto altamente privilegiato", concedendo al pacchetto di app il potere di manipolare il sistema operativo del tuo telefono. iVerify ha scoperto che, in una situazione improbabile, se un attore malintenzionato avesse ottenuto l'accesso fisico al tuo dispositivo e avesse attivato questo programma, avrebbe potuto prendere il controllo del tuo telefono e installare malware e spyware.
Mentre il pericolo per un utente Pixel medio era relativamente basso, avrebbe dovuto essere inesistente. Un pacchetto di app progettato esclusivamente per i negozi come Verizon non avrebbe dovuto finire nel firmware di gran parte dei dispositivi Pixel venduti al pubblico.
Per fortuna, questo non è più un problema, a condizione che tu segua i passaggi necessari. Google ha rilasciato un aggiornamento per i dispositivi Pixel interessati martedì, che elimina Showcase.apk dal firmware. Questo aggiornamento améliora anche la stabilità e le prestazioni del Wi-Fi.
Aggiornamento del tuo Pixel
Se possiedi un Pixel 8 o le sue versioni avanzate, attiva l'Assistente Google e chiedi "Aggiorna il mio telefono ora". Android mostrerà una notifica di aggiornamento, che puoi toccare per accedere all'opzione di aggiornamento.
Se stai utilizzando un modello Pixel più vecchio o il metodo sopra non fa per te, vai a Impostazioni > Sistema > Aggiornamento software. Da qui, puoi verificare la presenza di un nuovo aggiornamento. Quando uno è disponibile, segui le istruzioni sullo schermo per installarlo.
I seguenti dispositivi Pixel supportano questo aggiornamento:
- Pixel 6
- Pixel 6 Pro
- Pixel 6a
- Pixel 7
- Pixel 7 Pro
- Pixel 7a
- Pixel Tablet
- Pixel Fold
- Pixel 8
- Pixel 8 Pro
- Pixel 8a
- Pixel 9
- Pixel 9 Pro
- Pixel 9 Pro XL
- Pixel 9 Pro Fold
Dopo la scoperta di una grave vulnerabilità della sicurezza sui telefoni Pixel, gli appassionati di tecnologia e gli utenti hanno espresso preoccupazione. Questa vulnerabilità, nota come 'vulnerabilità Pixel', era legata a un pacchetto di app denominato "Showcase.apk", nascosto nel firmware dal 2017. Questa app, progettata per i negozi, avrebbe potuto potenzialmente consentire agli attori malintenzionati di prendere il controllo dei dispositivi quando vi accedevano fisicamente.
