La sicurezza dei nostri smartphone riveste sempre più un ruolo di vitale importanza per gli utenti, le insidie a cui dobbiamo far fronte in questo ambito sono numerose tra vulnerabilità zero day non ancora individuate, malware che si insidiano nelle app del Play Storephishing e virus di vario genere in realtà non siamo mai completamente al sicuro. I dispositivi Pixel sono per certi versi considerati più sicuri rispetto alla maggior parte degli smartphone in circolazione, questo perché il colosso di Mountain View si prodiga mensilmente nel celere rilascio delle ultime correzioni in materia di sicurezza.

Tuttavia, alcuni di voi potrebbero ricordare come a metà del mese scorso vi avessimo riportato la notizia dell’individuazione di una falla di sicurezza che ha afflitto gli smartphone di Google per anni, un’applicazione potenzialmente dannosa preinstallata su diversi dispositivi dell’azienda; grazie al recente avvio del rilascio delle ultime patch di sicurezza mensili disponibili, la società ha contestualmente deciso di porre rimedio anche alla falla in questione.

Google rimuove l’app Showcase dai Pixel con le patch di sicurezza di settembre 2024

Di recente uno studio condotto per conto di Palantir aveva individuato una falla potenzialmente pericolosa in milioni di smartphone Pixel, la vulnerabilità sarebbe riconducibile all’app Showcase, sviluppata da Smith Micro per Verizon è stata utilizzata per lanciare una modalità di vendita al dettaglio sul dispositivo ed è stata precaricata sugli smartphone per diversi anni.

L’applicazione in questione vantava privilegi di sistema avanzati, tra cui la possibilità di installare software o eseguire codice da remoto, era stata progettata per scaricare un file di configurazione che, secondo quanto condiviso, veniva eseguito tramite una connessione HTTP non crittografata e dunque vulnerabile. Tutto ciò implica che degli eventuali malintenzionati avrebbero potuto sfruttare i privilegi dell’app per prendere il controllo dei dispositivi.

Per quanto in realtà l’app in questione fosse disabilitata di default e richiedesse l’accesso fisico al dispositivo (e il relativo passcode) per essere abilitata, la sua sola presenza rappresentava comunque un problema di sicurezza per gli smartphone Pixel, motivo per cui Google ha deciso di agire; nel changelog delle patch di sicurezza di settembre 2024 infatti si può leggereFix to remove third party APK to address security vulnerability.

Per quanto l’azienda non menzioni espressamente l’app Showcase, non ci sono indicazioni di altre applicazioni di terze parti simili che implicano problemi di sicurezza per i dispositivi della società, motivo per cui è lecito presumere che l’update in questione sia andato a risolvere proprio la criticità in questione. È bene sottolineare come, oltre al fatto che l’app fosse come detto disabilitata di default, la stessa Google aveva rassicurato gli utenti sul fatto che l’app non fosse più utilizzata da tempo né da Verizon né dalla stessa azienda, e che non ci fossero evidenze che la vulnerabilità fosse stata effettivamente sfruttata.

Alla luce di tutto ciò è comunque lodevole che il colosso di Mountain View abbia posto rimedio, in tempi relativamente brevi, ad una falla in grado di compromettere potenzialmente la sicurezza di milioni di Pixel.