Peneliti klaim banyak ponsel Google Pixel mengandung bloatware yang dapat dieksploitasi sejak 2017

Sebuah laporan terbaru dari firma keamanan ponsel, iVerify, mengungkapkan bahwa sebagian besar ponsel Google Pixel yang dikirim sejak tahun 2017 mengandung bloatware yang dapat dieksploitasi. Dilansir dari Engadget (16/8), penemuan ini menyoroti adanya perangkat lunak pihak ketiga dengan akses sistem yang dalam, yang dikenal sebagai “Showcase.apk,” yang telah diinstal pada banyak perangkat Pixel.

Showcase.apk awalnya dirancang untuk Verizon guna menampilkan ponsel Pixel dalam mode demo di toko-toko ritel. Namun, perangkat lunak ini mengunduh file konfigurasi melalui koneksi web yang tidak terenkripsi, yang dapat memungkinkan aktor jahat melakukan eksekusi kode jarak jauh atau instalasi paket jarak jauh pada perangkat tersebut. Yang lebih mengkhawatirkan, Showcase.apk tidak dapat dihapus oleh pengguna biasa dan meskipun tidak diaktifkan secara default, ada beberapa cara untuk mengaktifkannya.

iVerify melaporkan kerentanan ini kepada Google pada bulan Mei, dan hingga saat ini belum ada bukti yang mengonfirmasi bahwa kerentanan ini telah dieksploitasi secara luas. Seorang juru bicara Google menyatakan bahwa Showcase.apk “tidak lagi digunakan” oleh Verizon dan Google akan merilis pembaruan perangkat lunak untuk menghapus perangkat lunak ini dari semua perangkat Pixel dalam beberapa minggu mendatang. Selain itu, Showcase.apk tidak ada dalam lini perangkat Google Pixel 9 yang baru diumumkan.

Penemuan ini menimbulkan kekhawatiran serius tentang keamanan perangkat Pixel, terutama karena pengguna tidak dapat menghapus aplikasi ini sendiri. Beberapa pelanggan, seperti Palantir Technologies, bahkan memutuskan untuk menghapus perangkat Android dari armada ponsel mereka dan beralih sepenuhnya ke perangkat Apple dalam beberapa tahun mendatang.

Dengan adanya laporan ini, penting bagi pengguna Pixel untuk tetap waspada dan memastikan perangkat mereka selalu diperbarui dengan pembaruan keamanan terbaru dari Google.