De store smartphoneproducenter bruger i disse år meget tid på at understrege, hvor alvorligt de tager sikkerheden, og hvor centralt det er i deres produkter.
Alligevel offentliggjorde forskere fra sikkerhedsfirmaet iVerify torsdag resultater af en undersøgelser af en Android-sårbarhed, der tilsyneladende har været til stede i alle versioner af Android på Googles Pixel-telefoner siden september 2017.
En sårbarhed, der har kunnet givet hackere mulighed for at manipulere eller overtage din telefon.
Det skriver Wired, Cnet og flere andre techmedier.
Problemet – og nu bliver det nok lidt teknisk – stammer fra en softwarepakke med navnet 'Showcase.apk', der er blevet brugt hos den amerikanske televirksomhed Verizon til fremvisning af telefoner i butikken og udviklet af virksomheden Smith Micro.
Det er ikke Google, der har udviklet softwaren - eller appen - men softwaren har været i Googles telefoner i mange år. Den giver rettigheder til mange dele af telefonen, og softwaren har været designet til at hente en fil på en ukrypteret webside, som iVerify påstår har kunnet blive hijacket af hackere.
Det positive? Ifølge Google har de ikke set nogen beviser for, at sårbarheden aktivt er blevet udnyttet – og så er softwaren ikke at finde i Googles netop-annoncerede Pixel 9-telefoner.
Ifølge iVerify delte de deres opdagelse med techgiganten i begyndelsen af maj, og Google har angiveligt endnu ikke udsendt en opdatering, der fikser problemet.
Over for Wired oplyser Ed Fernandez, en Google-talsperson, at softwaren Showcase »ikke længere bliver brugt« af Verizon, og at Google vil fjerne softwaren fra alle Pixel-telefoner med en opdatering »i de kommende uger«.
Det har dog allerede fået dataanalysevirksomheden Palantir, som var dem iVerify arbejdede for, da de fandt problemet, til helt at droppe Android-enheder i firmaet.
»At Google indlejrer tredjepartssoftware i Androids firmware og ikke oplyser leverandører eller brugere om det, skaber en betydelig sikkerhedssårbarhed for alle, der er afhængige af dette økosystem (Android, red.),« siger Palantirs informationssikkerhedsdirektør, Dane Stuckey, til Wired.
Er du nu helt bange for at bruge din Pixel-telefon er der dog endnu en positiv detalje:
Softwaren Showcase er slået fra som standard. Og den mest direkte måde at aktivere den på kræver, at nogen har din telefon og dit kodeord, så de kan ændre dine indstillinger.
Hør Thomas Castberg i den seneste udgave af Spar Kassen, hvor han kommer med et konkret sparetip til madlavningen, som han kalder 'en meget stor hammer'.
Lyt hos Apple Podcast, Spotify eller ved at klikke play herunder.