iVerifyというセキュリティ企業の研究者が、Google Pixelに脆弱性があることを発見したとのことです。2017年のPixelのリリース以来、すべてのモデルに問題があった可能性が指摘されています。
小売店向けのデモモード機能に意外な盲点
今回Google Pixelに発見された脆弱性は、「Showcase.apk」というファームウェア内のソフトウェアパッケージに関するもので、システムレベルで動作するためユーザーには見えないとのことです。このソフトウェアパッケージは、企業向けソフトウェア会社のSmith MicroがVerizonのために開発したもので、携帯電話を小売店のデモモードにするための仕組みです。
「Showcase.apk」を実行すると、電話を完全に制御することができるにもかかわらず、コードは粗悪であるとのことです。iVerifyの最高執行責任者であり、元米国家安全保障局(NSA)のアナリストであるロッキー・コール氏は、「OSの奥深くで高い権限で動作するサードパーティーソフトウェアが、なぜもっと厳密なテストを受けなかったのかが疑問である」とコメントしています。
最新モデルは安全とGoogleは主張
Googleは最新モデルであるPixel 9シリーズを発表したばかりですが、Googleによれば、このシリーズには問題のソフトウェアパッケージは含まれておらず、心配ないとのことです。
Googleは今回の脆弱性が悪用されたという報告はこれまでにないとしていますが、新モデルのリリース直後という重要なタイミングで信頼が失墜してしまったのは、かなり痛いのではないでしょうか。
Source: Wired
Photo: Google