Jika Anda memiliki ponsel Pixel, ada risiko baru yang harus Anda waspadai.
Perusahaan keamanan iVerify baru saja merilis postingan blog dalam laporannya yang merinci bagaimana “sejumlah besar” ponsel Pixel yang dikirimkan sejak tahun 2017 memiliki kerentanan perangkat lunak yang membuatnya “rentan terhadap serangan man-in-the-middle (MITM), sehingga memberikan peluang bagi penjahat dunia maya kemampuan untuk menyuntikkan kode.”malware dan spyware berbahaya.”
Juga: Cara menemukan dan menghapus spyware dari ponsel Anda
Kerentanan yang dimaksud adalah showcase.apk, sebuah program perangkat lunak yang mengubah ponsel menjadi perangkat tampilan bagi karyawan toko Verizon untuk memamerkan ponsel Pixel kepada calon pelanggan. Meskipun untuk operator Verizon, aplikasi ini tersedia di hampir semua ponsel Pixel selama 7 tahun terakhir.
Masalahnya adalah, program tersebut berjalan di tingkat mesin dan memiliki akses yang dalam, bahkan menginstal program jarak jauh dan menginstal kode (sesuatu yang menurut catatan iVerify tidak diperlukan untuk tujuan yang Anda inginkan).
Aplikasi menerima konfigurasinya dari satu domain Amazon Web Services yang tidak aman, artinya seseorang dapat, secara sadar, menginstal malware atau spyware di ponsel melalui domain tersebut.
Karena sudah diinstal sebelumnya pada firmware Pixel, pengguna tidak dapat menghapus instalasinya melalui metode standar. Aplikasi ini tidak diaktifkan secara default. iVerify mengatakan mungkin ada beberapa cara untuk membantu, namun dalam pengujiannya, cara tersebut harus diaktifkan secara manual.
Juga: Apakah nomor Jaminan Sosial Anda telah diunduh dari web gelap? Inilah yang harus Anda lakukan terlebih dahulu
Google mengatakan tidak ada yang perlu dikhawatirkan. Berbicara kepada The Washington Post tentang masalah ini, perwakilan perusahaan mengatakan bahwa karyawan Verizon tidak lagi menggunakan aplikasi tersebut dan tidak ada dalam jajaran Pixel 9 yang baru. Dia juga mengatakan bahwa Google tidak memiliki bukti bahwa ada orang yang menggunakan fitur ini.
Namun, Google mengatakan akan menghapus aplikasi tersebut dari perangkat Pixel melalui pembaruan perangkat lunak yang akan datang karena sangat berhati-hati.
Meskipun tidak ada bukti bahwa kerentanan tersebut digunakan, iVerify mengatakan bahwa hal tersebut merupakan masalah yang cukup besar sehingga Palantir Technologies, perusahaan yang pertama kali membantu mengidentifikasi pelanggaran keamanan, menghapus perangkat Android dari armada selulernya dan beralih sepenuhnya ke perangkat Apple. selama beberapa tahun ke depan.