Perusahaan keamanan ponsel iVerify telah menemukan kerentanan pada ponsel pintar Google Pixel. Menurut iVerify, sebuah perangkat lunak pihak ketiga dengan akses sistem yang mendalam adalah penyebabnya, dan yang meresahkan, perangkat lunak ini dikirimkan bersama “sebagian besar perangkat Pixel (…) sejak September 2017.”
Masalah ini terkait dengan “Showcase.apk,” perangkat lunak yang dibuat untuk Verizon dan digunakan untuk menempatkan perangkat Pixel dalam mode demo saat dipajang di toko ritel. Perangkat lunak tersebut mengunduh berkas konfigurasi melalui koneksi web yang tidak terenkripsi, yang — karena akses mendalam Showcase — dapat memungkinkan pelaku kejahatan untuk melakukan eksekusi kode jarak jauh atau instalasi paket jarak jauh pada perangkat.
Bagian yang paling meresahkan dari penemuan ini adalah bahwa Showcase tidak dapat dihapus instalasinya di tingkat pengguna. Dan meskipun tidak diaktifkan secara default, iVerify mengatakan mungkin ada beberapa cara untuk mengaktifkan perangkat lunak tersebut. iVerify memberi tahu Google tentang kerentanan tersebut pada bulan Mei; sejauh ini tidak ada bukti yang dikonfirmasi bahwa perangkat lunak tersebut telah dieksploitasi secara liar.
Seorang juru bicara Google mengatakan bahwa Showcase “tidak lagi digunakan” oleh Verizon dan bahwa Google akan memiliki pembaruan perangkat lunak untuk menghapus perangkat lunak dari semua perangkat Pixel “dalam beberapa minggu mendatang.” Selain itu, perwakilan tersebut mengatakan Showcase tidak hadir di lini perangkat yang diumumkan selama acara Made by Google minggu ini.
