De fleste Google Pixel-telefoner, der er blevet solgt siden september 2017, har software ombord, der kan bruges til at overvåge eller fjernstyre brugernes telefoner. Det oplyser cybersikkerhedsfirmaet iVerify i en ny rapport. Det skriver amerikanske Wired.
Sårbarheden findes i en skjult softwarepakke – Showcase.apk – der kan findes på tværs af Google Pixel-enheder. Det er ikke muligt at fjerne app’en på almindelig vis og på nuværende tidspunkt har Google ikke tilbudt en patch til sårbarheden
Ifølge iVerifys rapport blev softwaren udviklet af et firma kaldet Smith Micro Software og ser ud til at være blevet oprettet til in-store-demoer hos teleselskabet Verizon. App’en var som standard inaktiv og skulle aktiveres manuelt.
“Når koden er aktiveret, gør Showcase.apk operativsystemet åbent for hackere og modent til såkaldte man-in-the-middle-angreb, kodeinjektion og spyware. Konsekvensen af denne sårbarhed er betydelig,” hedder det i rapporten.
Ifølge iVerify blev Google informeret om sårbarheden tilbage i maj måned, men har endnu ikke handlet på oplysningerne. Siden har en talsmand fra Google sagt til mediet Wired, at de vil fjerne app’en fra alle Pixel-enheder “i de kommende uger”.