Googleは、Pixelスマートフォンに搭載されている「Showcase」アプリを数週間以内に削除すると発表しました。アプリがセキュリティ上の重大な問題を引き起こす可能性があることが明らかになったため。9to5Gogoleが伝えています。
「Showcase」アプリは、Verizon向けにSmith Microが開発したもので、小売店でのデモ用のモードのために使用されていました。このアプリは、ほぼすべてのPixel端末にプリインストールされており、ユーザーがアクセスできない場所に配置されていたとのことです。
問題のアプリは、ソフトウェアのリモートインストールやコードの実行など、高度なシステム権限を持っていたそうです。さらに、暗号化されていないHTTP接続を通じて設定ファイルをダウンロードする仕様になっており、この脆弱性を悪用されるリスクがありました。
セキュリティ企業iVerifyは5月にGoogleにこの脆弱性を報告し、「独特で非常に懸念される問題」と指摘しています。Googleは脆弱性を認め、「Showcase」アプリをPixel端末から削除すると表明しました。
アプリはデフォルトで無効化されており、有効化の手続きが別途必要であるため、一般ユーザーへのリスクは最小限と考えられるようです。Google曰く、現在このアプリはVerizonもGoogleも使用しておらず、脆弱性が悪用された形跡はないとしています。
なお、この脆弱性はデータ分析企業Palantirの依頼でiVerifyが発見しました。Googleの対応が「遅く」「不透明」だったとして、PalantirはPixel端末とAndroid端末全体の使用を段階的に中止する決定を下したそうです。
Googleは他のAndroidメーカーにも通知を行っているそうですが、「Showcase」アプリが他のAndroid端末にも搭載されているかは不明。
Pixel端末からの削除は、今後のセキュリティパッチを通じて行われる見込みです。