一部のAndroidスマートフォンに、ユーザーデータへのリモートアクセスを可能にする隠れたセキュリティ脆弱性が発見され、サイバーセキュリティ専門家を驚かせています。この脆弱性は、iVerifyというセキュリティ企業によって特定され、Shopcase.apkというプリインストールされたアプリケーションが関与しています。このアプリはデフォルトでは無効ですが、有効化されると不正な遠隔アクセスを許可する可能性があります。このアプリは、リテール環境でのデバイスの機能を示すために設計されたとされていますが、有効化されるとセキュリティのない「http」接続を介してサーバーに接続可能で、サイバー犯罪者による傍受のリスクがあります。これにより攻撃者が悪意のあるコードを注入し、デバイス内の敏感なデータにアクセスできる可能性があります。データ分析プラットフォームを提供するPalantir Technologiesは、この脆弱性の影響に懸念を示し、社員のAndroidフォンの使用を中止しました。この脆弱性の発見は、Google Pixelデバイスに特に注目されていますが、Googleは全てのサポート対象のPixelデバイスからShopcase.apkアプリを削除するためのアップデートを発表しました。その他のAndroidフォンのディストリビューターにもこの問題が正式に通知される予定です。
