Người dùng điện thoại Android, đặc biệt là những người sử dụng dòng Pixel từ năm 2017 trở về sau, đang được khuyến cáo cập nhật bảo mật sắp tới từ Google để bảo vệ chống lại một ứng dụng ẩn có khả năng cho phép tin tặc kiểm soát từ xa hoặc theo dõi người dùng. Theo các nhà nghiên cứu an ninh mạng tại iVerify, một ứng dụng được gọi là "Showcase.apk" chứa lỗ hổng nghiêm trọng đã được phát hiện trong điện thoại của nhân viên Palantir Technologies, một công ty phân tích dữ liệu nổi tiếng. Phát hiện này đã khiến Palantir ngừng cung cấp điện thoại Android cho nhân viên của mình cho đến khi vấn đề được giải quyết.

Ứng dụng Showcase.apk, do công ty Smith Micro phát triển, ban đầu được thiết kế để hỗ trợ các đại diện bán hàng trình diễn các tính năng điện thoại tại các cửa hàng bán lẻ như Verizon. Tuy nhiên, một lỗ hổng trong cách ứng dụng này thiết lập kết nối qua HTTP không an toàn đã tạo điều kiện cho các cuộc tấn công trung gian. Điều này có thể cho phép tin tặc chặn và thao túng dữ liệu, từ đó kiểm soát thiết bị mà không cần sự đồng ý của người dùng.

Google đã được thông báo về lỗ hổng này vào tháng 5, nhưng đã chậm trễ trong việc phát hành bản sửa lỗi. Tuy nhiên, vào thứ Tư, Google cuối cùng cũng đã thông báo cho The Washington Post rằng họ sẽ gỡ bỏ ứng dụng này khỏi các thiết bị Pixel thông qua một bản cập nhật phần mềm sắp tới và đã liên hệ với các đối tác khác có thể đã cài đặt ứng dụng này trên các thiết bị Android của họ.

Mặc dù Google khẳng định không có bằng chứng nào cho thấy tin tặc đã lợi dụng lỗ hổng này trong thực tế, người dùng vẫn được khuyến khích cập nhật điện thoại của mình ngay khi bản vá được phát hành để đảm bảo an toàn. Chưa rõ liệu dòng Pixel 9 mới nhất có còn chứa ứng dụng này hay không, nhưng nhiều khả năng Google đã giải quyết vấn đề này trước khi phát hành sản phẩm mới.