Мы в социальных сетях
YouTube
619 228
 ВКонтакте
67 426
 Telegram | Скидки
58 545
 Telegram | Новости
44 024
 Лысый из МТ
51 124
 Яндекс.Дзен
37 202

Google годами продаёт Pixel со скрытым опасным приложением

16 августа 2024, 10:38
 

В смартфонах Google Pixel обнаружено предустановленное скрытое приложение, которое может быть активировано удалённо и использоваться для слежки и даже удалённого управления телефонами. Оно носит имя Showcase.apk и формально предназначено для сотрудников розничных магазинов Verizon, которым может потребоваться глубокий доступ к Android для демонстрационных целей на витрине, предполагают обнаружившие его специалисты по кибербезопасности iVerify.



Google годами продаёт Pixel со скрытым опасным приложением


Оно присутствует во всех моделях гуглофонов, начиная с Pixel 2 и обычно находится в спящем режиме, а его удаление обычными способами заблокировано. В рамках эксперимента сотрудникам iVerify удалось его пробудить его удалённо, после чего оно стало загружать инструкции с небезопасного "http"-сайта (вместо "https"). Помимо того, что это уже само по себе выглядит откровенно подозрительно, подобные запросы могут быть перехвачены и подделаны хакерами, которые отправят на клиентские Pixel вредоносные и/или шпионские инструкции. И это всё при условии, что собственный браузер Google Chrome всегда предупреждает пользователей об опасности посещения "http"-сайтов.



Google годами продаёт Pixel со скрытым опасным приложением


Представители iVerify заявили, что связались с Google насчёт этого приложения ещё 90 дней назад, однако поисковый гигант не предпринял никаких мир и не сообщил, планируется ли исправление или удаление приложения. Первоначально находка была сделана специалистами iVerify в компании Palantir Technologies, занимающейся разработкой ПО для военных структур, спецслужб, инвестиционных банков и хедж-фондов. Та в срочном порядке запретила использование Android-устройств в своих офисах, а теперь сделала официальное заявление:

"Это очень подрывает доверие, когда на нем установлено стороннее, непроверенное небезопасное программное обеспечение", — сказал Дейн Стаки, главный специалист по информационной безопасности Palantir. "Мы понятия не имеем, как оно там оказалось, поэтому мы приняли решение фактически запретить Android внутри компании".



Google годами продаёт Pixel со скрытым опасным приложением


После огласки Google быстро спохватилась и заявила, что Showcase.apk было создано "для демонстрационных устройств Verizon в магазинах и больше не используется", добавив, что Google "не обнаружила никаких доказательств какой-либо активной эксплуатации". Такой хитрой формулировкой "не обнаружила" Google оставила себе простор для манёвра в случае, если однажды вскроется факт использования Showcase.apk злоумышленниками.

Пикантности ситуации добавляет от факт, что сразу после огласки Google заявила, что "в качестве меры предосторожности мы удалим эту функцию со всех поддерживаемых устройств Pixel, имеющихся на рынке, в предстоящем обновлении программного обеспечения Pixel".

"Уязвимость приложения делает миллионы устройств Pixel уязвимыми для атак типа «человек посередине», что дает киберпреступникам возможность внедрять вредоносный код и опасное шпионское ПО", — заключает iVerify.





© Владимир Ковалёв. Mobiltelefon


По материалам theverge.com | washingtonpost.com


Новости по теме:



Теги:  google pixel pixel 2 pixel 3 pixel 4 pixel 5 pixel 6 pixel 7 pixel 8 pixel 9

Обзор Infinix Note 40 Pro+ 5G

Обзор Honor 200 Lite

Обзор Realme GT6

Обзор Tecno Camon 30 Premier

Обзор Tecno Camon 30 Pro

Обзор Honor 200

Обзор Vivo V30e