セキュリティー会社iVerifyは8月15日、Android Pixelデバイスに大きな脆弱性があることを発表した。
「Showcase.apk」はリモートアクセスやペアレンタルコントロールに利用されるパッケージ(ソフトウェア群)で、Pixelデバイスにはファームウェアに標準プリインストールされておりユーザーがアンインストールすることはできない。
iVerifyの調査によると、Showcase.apkには本来必要とされないほど大きなシステム権限が持たされており、サイバー攻撃により脆弱性を突かれるとOSにアクセスでき、通信を傍受・編集できる中間者攻撃やアプリにコードを入力させるインジェクション攻撃、スパイウェアのインストールなどが可能となるという。
iVerifyではグーグルに脆弱性レポートを通知しているが、いまのところパッチなどの対応はなされていないという。