O Google tem trabalhado muito para tornar o Android o mais seguro possível, mas, como acontece com qualquer sistema operacional, problemas de segurança ocasionalmente surgem. Uma falha permitia o download de aplicativos maliciosos em telefones Google Pixel e agora foi corrigida.

Foi descoberto um recurso oculto e inseguro no software do Google para alguns telefones Android. A empresa de segurança iVerify encontrou o recurso, chamado Showcase.apk, em telefones de uma empresa de inteligência dos EUA. O aplicativo, normalmente inativo, parece projetado para fornecer acesso profundo aos dispositivos para fins de demonstração, mas os pesquisadores conseguiram ativá-lo. A descoberta levou a empresa de análise de dados Palantir Technologies (mais conhecida por ajudar a administração Trump a deportar imigrantes dos Estados Unidos) a proibir internamente o uso de telefones Android, com um executivo dizendo: "Isso foi muito prejudicial à confiança... Não temos ideia de como isso foi parar lá."

A insegurança do aplicativo reside em sua capacidade de baixar instruções de um endereço da web inseguro, deixando-o aberto à interceptação e manipulação. iVerify alertou: “A vulnerabilidade do aplicativo deixa milhões de dispositivos Android Pixel suscetíveis a ataques man-in-the-middle, dando aos cibercriminosos a capacidade de injetar código malicioso e spyware perigoso”.

iVerify contatou o Google há mais de 90 dias, mas não recebeu nenhuma indicação de uma correção até quarta-feira à noite, quando o Google disse ao The Washington Post que lançaria uma atualização para remover o aplicativo. O Google afirma que não viu nenhuma invasão no Showcase e que a exploração exigiria tanto acesso físico quanto a senha do usuário. No entanto, o fato de esse descuido estar presente porque o aplicativo está incluído nos telefones Pixel fabricados pelo Google, conhecidos por suas atualizações de segurança imediatas, é no mínimo preocupante.

Este é outro ótimo lembrete para manter seu telefone Android atualizado e instalar patches de segurança assim que estiverem disponíveis. Assim que uma correção para problemas de segurança como este estiver disponível, você poderá se manter protegido.