"Nemamo pojma kako je to dospelo tamo"

Većina Google Pixel telefona, prodatih od septembra 2017. godine, uključuje i softver koji bi se mogao koristiti za nadgledanje ili daljinsko upravljanje telefonima korisnika, prema novom izveštaju kompanije za sajber bezbednost iVerify.

Nakon pokretanja zajedničke istrage, iVerify, Palantir Technologies i Trail of Bits otkrili su skriveni Android softverski paket — Showcase.apk — na Google Pixel uređajima. Kompanija za rudarenje podataka Palantir, koja prodaje svoje proizvode za nadzor vladama i privatnim kompanijama, zabranila je Android uređaje u okviru svoje kompanije kao odgovor.

"Ovo je bilo veoma štetno za poverenje, otkrivanje nebezbednog softvera treće strane na uređajima", rekao je za Vašington post Dejn Staki, glavni službenik za bezbednost informacija u Palantiru. "Nemamo pojma kako je to dospelo tamo, pa smo doneli odluku da efektivno zabranimo Androide interno".

• Koristite Android? Ovaj virus bi mogao da vas špijunira!
• Špijunski malver se godinama krio u Google prodavnici aplikacija
• Android dobija ozbiljno korisne opcije, pogledajte koje su

Prema izveštaju iVerify-a, softver je razvila kompanija pod nazivom Smith Micro Software i izgleda da je kreiran za Verizon za prikazivanje u prodavnicama. Aplikacija je podrazumevano bila neaktivna i morala je biti ručno omogućena, otkrio je iVerify izveštaj. "Kada je omogućen, Showcase.apk čini operativni sistem dostupnim hakerima i podobnim za napade, ubacivanje koda i špijunski softver", navodi se u izveštaju. "Uticaj ove ranjivosti je značajan i može rezultirati gubitkom podataka u ukupnom iznosu od više milijardi dolara".

iVerify je obavestio Google o svom izveštaju početkom maja, navodi Wired. Google nije javno potvrdio ranjivost, niti je objavio ažuriranje softvera kako bi uklonio problem. Wired je izvestio da će Android ukloniti aplikaciju sa svih Pixel uređaja u narednim nedeljama.