Мы в социальных сетях
YouTube
626 395
 ВКонтакте
70 141
 Telegram | Скидки
58 076
 Telegram | Новости
39 933
 Лысый из МТ
54 159
 Яндекс.Дзен
38 101

Google годами продаёт Pixel со скрытым опасным приложением

16 августа 2024, 10:38
 

В смартфонах Google Pixel обнаружено предустановленное скрытое приложение, которое может быть активировано удалённо и использоваться для слежки и даже удалённого управления телефонами. Оно носит имя Showcase.apk и формально предназначено для сотрудников розничных магазинов Verizon, которым может потребоваться глубокий доступ к Android для демонстрационных целей на витрине, предполагают обнаружившие его специалисты по кибербезопасности iVerify.



Google годами продаёт Pixel со скрытым опасным приложением


Оно присутствует во всех моделях гуглофонов, начиная с Pixel 2 и обычно находится в спящем режиме, а его удаление обычными способами заблокировано. В рамках эксперимента сотрудникам iVerify удалось его пробудить его удалённо, после чего оно стало загружать инструкции с небезопасного "http"-сайта (вместо "https"). Помимо того, что это уже само по себе выглядит откровенно подозрительно, подобные запросы могут быть перехвачены и подделаны хакерами, которые отправят на клиентские Pixel вредоносные и/или шпионские инструкции. И это всё при условии, что собственный браузер Google Chrome всегда предупреждает пользователей об опасности посещения "http"-сайтов.



Google годами продаёт Pixel со скрытым опасным приложением


Представители iVerify заявили, что связались с Google насчёт этого приложения ещё 90 дней назад, однако поисковый гигант не предпринял никаких мир и не сообщил, планируется ли исправление или удаление приложения. Первоначально находка была сделана специалистами iVerify в компании Palantir Technologies, занимающейся разработкой ПО для военных структур, спецслужб, инвестиционных банков и хедж-фондов. Та в срочном порядке запретила использование Android-устройств в своих офисах, а теперь сделала официальное заявление:

"Это очень подрывает доверие, когда на нем установлено стороннее, непроверенное небезопасное программное обеспечение", — сказал Дейн Стаки, главный специалист по информационной безопасности Palantir. "Мы понятия не имеем, как оно там оказалось, поэтому мы приняли решение фактически запретить Android внутри компании".



Google годами продаёт Pixel со скрытым опасным приложением


После огласки Google быстро спохватилась и заявила, что Showcase.apk было создано "для демонстрационных устройств Verizon в магазинах и больше не используется", добавив, что Google "не обнаружила никаких доказательств какой-либо активной эксплуатации". Такой хитрой формулировкой "не обнаружила" Google оставила себе простор для манёвра в случае, если однажды вскроется факт использования Showcase.apk злоумышленниками.

Пикантности ситуации добавляет от факт, что сразу после огласки Google заявила, что "в качестве меры предосторожности мы удалим эту функцию со всех поддерживаемых устройств Pixel, имеющихся на рынке, в предстоящем обновлении программного обеспечения Pixel".

"Уязвимость приложения делает миллионы устройств Pixel уязвимыми для атак типа «человек посередине», что дает киберпреступникам возможность внедрять вредоносный код и опасное шпионское ПО", — заключает iVerify.





© Владимир Ковалёв. Mobiltelefon


По материалам theverge.com | washingtonpost.com


Новости по теме:



Теги:  google pixel pixel 2 pixel 3 pixel 4 pixel 5 pixel 6 pixel 7 pixel 8 pixel 9

Обзор Google Pixel 9 Pro XL

Обзор Xiaomi Redmi Note 14, 14 Pro и 14 Pro+

Обзор Honor X7c

Обзор iQOO Z9

Обзор Samsung Galaxy S24 FE

Обзор Meizu Note 21 и Note 21 Pro

Обзор Red Magic Gaming Tablet Pro