Google akan menghapus aplikasi bawaan dari perangkat ponsel Pixel lebih dari 90 hari setelah kontraktor intelijen Palantir dan perusahaan keamanan seluler iVerify mengungkapkan kekhawatiran tentang kerentanan utama dalam perangkat lunak itu, kata Google Rabu malam. Aplikasi yang dimaksud, Showcase.apk, seharusnya membantu karyawan yang menjual ponsel Pixel untuk menunjukkan fitur-fitur ponsel, kata iVerify. Namun, ketika aplikasi biasanya tidak aktif diaktifkan, ia mengakses informasi dari situs Amazon Web Services menggunakan protokol http yang kurang aman yang membuatnya rentan terhadap peretasan. Informasi tentang kerentanan aplikasi Pixel dipublikasikan Kamis dalam laporan dari iVerify yang disiarkan oleh Palantir dan perusahaan keamanan Trail of Bits. Palantir mengatakan telah memberi tahu Google tentang masalah tersebut lebih dari 90 hari yang lalu dan kekhawatiran mereka tidak diatasi. Palantir kemudian berhenti mengeluarkan ponsel Android kepada karyawan karena kekhawatiran tentang keamanan perangkat lunak itu. Google mengatakan dalam email kepada CNET bahwa aplikasi itu dikembangkan oleh pihak ketiga, Smith Micro untuk Verizon, dan mengatakan itu tidak mewakili kerentanan Android atau Pixel karena hanya digunakan untuk perangkat di toko. Perusahaan mengatakan aplikasi itu tidak lagi digunakan. “Eksploitasi aplikasi ini di ponsel pengguna memerlukan akses fisik ke perangkat dan kata sandi pengguna,” kata juru bicara Google kepada CNET. “Kami tidak melihat bukti adanya eksploitasi aktif. Dengan penuh kehati-hatian, kami akan menghapus ini dari semua perangkat Pixel yang didukung di pasar dengan pembaruan perangkat lunak Pixel yang akan datang. Aplikasi tidak ada di perangkat Pixel seri 9. Kami juga memberi tahu OEM Android lainnya.” Berita tentang masalah keamanan potensial dengan ponsel Pixel datang pada minggu yang sama ketika Google memperkenalkan baris baru ponsel Pixel di acara Made By Google di Mountain View, California. Di sana, perusahaan memperkenalkan baris perangkat keras baru dari ponsel, jam tangan, dan earbuds serta fitur AI dalam perangkat lunak Gemini-nya. “Meskipun kami tidak memiliki bukti bahwa kerentanan ini sedang dieksploitasi secara aktif, itu tetap memiliki implikasi serius untuk lingkungan korporat, dengan jutaan ponsel Android masuk ke tempat kerja setiap hari,” kata Rocky Cole, pendiri dan chief operating officer iVerify, dalam sebuah ringkas tentang laporan pada hari Kamis. “Google pada dasarnya memberikan kepada CISO pilihan yang mustahil untuk menerima bloatware yang tidak aman atau melarang Android sepenuhnya.” iVerify mengatakan bahwa aplikasi yang dimaksud tidak dapat dihapus oleh pengguna; itu bagian dari firmware ponsel Pixel. Aplikasi itu dapat menjadi masalah pada perangkat Android non-Pixel lain yang dikeluarkan oleh Verizon yang mengandung aplikasi Showcase. Google mengatakan dalam email bahwa pembaruan Pixel akan dirilis “dalam beberapa minggu mendatang,” tetapi tidak memberikan instruksi kepada pengguna tentang apa yang dapat mereka lakukan untuk melindungi ponsel mereka sampai itu terjadi selain menjaganya agar tidak jatuh ke tangan fisik peretas. Tonton ini: Google Pixel 9, 9 Pro dan 9 Pro XL Hands-On”
