Сегодня 26 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В смартфонах Google Pixel обнаружено скрытое системное приложение с бэкдором

Google уверяет, что её смартфоны Pixel отличаются повышенной безопасностью, ведь на них установлена чистая ОС Android якобы без надстроек и стороннего ПО. Но, как выяснили эксперты по кибербезопасности из компании iVerify, на все телефоны серии с сентября 2017 года устанавливается скрытое приложение стороннего разработчика, которое делает их уязвимыми для взлома.

Речь идёт о пакете под названием Showcase.apk, который работает на системном уровне и остаётся невидимым для пользователя. Его создал для американского оператора Verizon разработчик корпоративного ПО Smith Micro — приложение служит для перевода телефонов в демонстрационный режим в розничных магазинах, и Google к нему отношения не имеет. Но вот уже почти семь лет оно включается в каждый выпуск Android для Pixel и имеет глубокие системные привилегии, включая удалённое выполнение кода и удалённую установку другого ПО. Кроме того, приложение позволяет загружать файл конфигурации через незащищённое HTTP-соединение, которое может перехватить потенциальный злоумышленник, чтобы получить контроль над приложением, а затем и над всем устройством жертвы.

Компания iVerify доложила о своём открытии Google ещё в начале мая, но технологический гигант до сих пор эту проблему не решил. Приложение «больше не используется» Verizon, и «в ближайшие недели» с очередным обновлением Android оно будет удалено со всех поддерживаемых устройств Pixel, пообещал представитель Google Эд Фернандес (Ed Fernandez) изданию Wired. Showcase действительно ранее использовался для демонстраций в розничных магазинах, но уже не применяется, подтвердили в Verizon. В Smith Micro комментариев не предоставили.

Хотя Showcase.apk и представляет собой опасную уязвимость для телефонов, по умолчанию приложение отключено. Это значит, что для его использования в злонамеренных целях потенциальному киберпреступнику потребовался бы физический доступ к телефону жертвы для запуска приложения. Существует также вероятность, что Showcase.apk установлено не только на телефоны Pixel, но и на устройства других производителей, заявили в iVerify. И это косвенно подтвердил Эд Фернандес из Google — он заявил, что «мы также извещаем других OEM-производителей Android».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Амбициозная градостроительная стратегия Farthest Frontier от создателей Grim Dawn спустя три года наконец готова к выходу из раннего доступа Steam 29 мин.
Трамп одобрил сделку по американскому TikTok — сервис оценили всего в $14 млрд, но это не точно 9 ч.
Starbreeze извинилась за вероломное повышение цены сборника Infamous Collection с DLC для Payday 2 и отменила подорожание 12 ч.
Кроссплатформенная поддержка модов для The Witcher 3: Wild Hunt не выйдет в 2025 году — CD Projekt Red отложила горячо ожидаемое обновление 14 ч.
Подростковые аккаунты в Facebook теперь доступны по всему миру — у них повышена приватность и усилен родительский контроль 14 ч.
Hades 2 вырвалась из раннего доступа — критики и пользователи Steam оценили игру на 94 % 14 ч.
Selectel запустила программу OpenFix по работе с открытым кодом за вознаграждение 15 ч.
Эффектный геймплейный трейлер раскрыл дату выхода амбициозного корейского боевика Crimson Desert — предзаказ доступен в российском Steam 16 ч.
В App Store завирусилось приложение Neon — людям платят за записи их телефонных разговоров 16 ч.
Европейцы вынудили Microsoft предоставить им дополнительный год обновлений Windows 10 бесплатно 16 ч.
Индустриальный компьютер Biostar EdgeComp MU-N150 на базе Intel Twin Lake выполнен в корпусе объёмом 0,6 л 49 мин.
Подготовка к выпуску iPhone 17 стоила сотрудникам Foxconn ночных смен, переработки и задержки зарплат 58 мин.
Micron наладит выпуск кастомизируемой HBM4E в 2027 году при участии TSMC 2 ч.
Главный китайский производитель флеш-памяти YMTC займётся разработкой и выпуском HBM для ИИ-ускорителей 3 ч.
Для своего спасения Intel пытается привлечь инвестиции от TSMC и создать совместное производство 6 ч.
Xiaomi выпустила 6-мм магнитный пауэрбанк, совместимый с iPhone 17 9 ч.
Илон Маск подал иск против OpenAI за хищение разработок xAI 10 ч.
Новая статья: Обзор процессорного кулера ID-Cooling Frozn A410 GDL: охлаждение золотом. Недорого 10 ч.
Eurocase представила корпус M9 Max-Fish Tank с выделенным вентилятором для видеокарты 12 ч.
Xiaomi показала чехол, превращающий Xiaomi 17 Pro в портативную консоль в духе Game Boy 12 ч.