I motivi per cui moti di noi acquistano uno smartphone Pixel sono diversi, tra questi oltre all’esperienza Android stock e agli aggiornamenti fulminei gioca sicuramente un ruolo fondamentale anche il fattore sicurezza; il colosso di Mountain View rilascia infatti mensilmente le ultime correzioni disponibili in materia di sicurezza sui propri dispositivi, circostanza che contribuisce ad aumentare il senso di incolumità degli utenti.

Uno smartphone costantemente aggiornato ci fa dormire sonni tranquilli, ma sappiamo bene come le insidie in realtà siano costantemente dietro l’angolo, tra vulnerabilità zero day non ancora individuate, malware che si insidiano nelle app del Play Store, phishing e virus di vario genere in realtà non siamo mai completamente al sicuro.

A volte però, accade anche che i nostri dispositivi possano avere delle vulnerabilità intrinseche con le quali abbiamo convissuto per diverso tempo, senza nemmeno saperlo: è esattamente quanto emerso da un recente studio iVerify per conto di Palantir, un’azienda di analisi dei dati che ha scoperto come milioni di Pixel abbiano al loro interno un’app potenzialmente pericolosa.

L’app Showcase precaricata sugli smartphone Pixel è pericolosa, verrà presto rimossa

Come anticipato in apertura un recente studio ha individuato una falla potenzialmente pericolosa in milioni di smartphone Pixel, la vulnerabilità sarebbe riconducibile all’app Showcase, sviluppata da Smith Micro per Verizon è stata utilizzata per lanciare una modalità di vendita al dettaglio sul dispositivo ed è precaricata sugli smartphone da diversi anni.

L’applicazione in questione vanta privilegi di sistema avanzati, tra cui la possibilità di installare software o eseguire codice da remoto, è stata progettata per scaricare un file di configurazione che, secondo quanto condiviso, viene eseguito tramite una connessione HTTP non crittografata e dunque vulnerabile. Tutto ciò implica che degli eventuali malintenzionati potrebbero sfruttare i privilegi dell’app per prendere il controllo dei dispositivi.

Per quanto la situazione sembri dunque particolarmente preoccupante, è bene sottolineare che in realtà l’app Showcase è disabilitata di default e richiede l’accesso fisico al dispositivo (e il relativo passcode) per essere abilitata. La scoperta risale al mese di maggio di quest’anno ed è stata definita come “unica per certi versi e piuttosto preoccupante”, l’azienda ha ovviamente provveduto ad avvisare Google di quanto scoperto, ma pare che la risposta del colosso sia stata “lenta” e “opaca”, tanto da spingere l’azienda ad eliminare gradualmente tutti i dispositivi Pixel interni.

Dal canto suo Google ha comunque riconosciuto la vulnerabilità e ha confermato che rimuoverà “Showcase” dai dispositivi Pixel “nelle prossime settimane”, sottolineando come l’app non sia più utilizzata da Verizon o dalla stessa Google, e come non ci siano prove che la vulnerabilità sia stata effettivamente sfruttata.

I nuovi Google Pixel 9 sono i primi smartphone a giungere sul mercato senza l’app Showcase preinstallata, mentre per tutti gli altri è plausibile che venga rimossa con le prossime patch di sicurezza; al momento non è chiaro se anche altri dispositivi abbiano l’app in questione installata, ma sembra che Google stia “avvisando altri OEM Android” per non correre inutili rischi.