В смартфонах Google Pixel обнаружено скрытое системное приложение с бэкдором
Эксперты по кибербезопасности из компании iVerify обнаружили на всех устройствах Google Pixel, выпущенных с сентября 2017 года, скрытое системное приложение, которое может создавать уязвимости для взлома. Приложение под названием Showcase.
apk, разработанное компанией Smith Micro для оператора Verizon, оригинально использовалось для демонстрационных режимов в магазинах.Showcase.apk работает на системном уровне и обладает привилегиями, которые включают удаленное выполнение кода и установку ПО, что делает его потенциальным инструментом для кибератак. Особую тревогу вызывает его способность загружать конфигурационные файлы через незащищенное HTTP-соединение, что может позволить злоумышленникам перехватить управление над устройством.
Google была уведомлена о проблеме еще в начале мая, и хотя приложение не используется сейчас Verizon, оно до сих пор присутствует в системах. Представитель Google, Эд Фернандес, сообщил, что приложение будет удалено в ближайших обновлениях Android для всех поддерживаемых устройств Pixel. Также сообщается, что Google уведомила других производителей устройств Android о возможном наличии Showcase.apk в их системах.
Несмотря на то, что приложение по умолчанию отключено и для его активации требуется физический доступ, наличие такой уязвимости ставит под сомнение заявления Google о высоком уровне безопасности смартфонов Pixel.
Как стать хакером:
Свежие комментарии