Celulares do Google contêm app oculto, diz relatório
Linha Pixel vem de fábrica com aplicativo invisível, que pode abrir brecha para hackers; problema foi detectado em empresa que presta serviços de tecnologia ao Pentágono
Milhões de celulares Google Pixel fabricados a partir de 2017 incluem um aplicativo, o Showcase.apk, que pode ser explorado para espionar e controlar remotamente o aparelho. É o que afirma um relatório da empresa de segurança iVerify, que detectou o software após uma varredura na Palantir – companhia que presta serviços de tecnologia e análise de dados ao Pentágono.
O Showcase.apk não pode ser enxergado ou desinstalado pelo usuário – ele faz parte do sistema operacional do aparelho. Segundo a iVerify, o programa foi desenvolvido por uma empresa americana chamada Smith Micro, e aparentemente serve para demonstrar os celulares Pixel dentro das lojas da operadora americana Verizon.
O software em si não é malicioso, afirma o relatório, mas sua presença representa um risco de segurança grave.
Isso porque o programa continua instalado no smartphone mesmo depois que ele é vendido – e possui “privilégios de sistema excessivos” sobre o Pixel, podendo ser explorado por hackers para acessar remotamente o aparelho e tentar plantar outros softwares nele. O Showcase.apk baixa um arquivo de configuração da internet, mas isso é feito por meio de uma conexão HTTP comum, sem criptografia, o que abre espaço para ataques.
Segundo a iVerify, o problema afeta milhões de celulares Pixel. A empresa diz ter informado o Google a respeito em maio, sem obter resposta.
Após a revelação do caso pela imprensa dos EUA, o Google declarou à revista Wired que irá remover o Showcase.apk, por meio de uma atualização a ser distribuída nas próximas semanas. O Google também afirmou, ao site The Verge, não ter detectado tentativas de ataque contra o app.
Ao ser notificada pela iVerify, a Palantir decidiu banir o uso de dispositivos Android em suas redes internas.
A linha Pixel foi criada para representar a vanguarda dos celulares Android, e costuma receber recursos exclusivos de IA desenvolvidos pelo Google. Ela não é vendida oficialmente no Brasil, mas pode ser encontrada em marketplaces como o MercadoLivre.