Сегодня 05 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В смартфонах Google Pixel обнаружено скрытое системное приложение с бэкдором

Google уверяет, что её смартфоны Pixel отличаются повышенной безопасностью, ведь на них установлена чистая ОС Android якобы без надстроек и стороннего ПО. Но, как выяснили эксперты по кибербезопасности из компании iVerify, на все телефоны серии с сентября 2017 года устанавливается скрытое приложение стороннего разработчика, которое делает их уязвимыми для взлома.

Речь идёт о пакете под названием Showcase.apk, который работает на системном уровне и остаётся невидимым для пользователя. Его создал для американского оператора Verizon разработчик корпоративного ПО Smith Micro — приложение служит для перевода телефонов в демонстрационный режим в розничных магазинах, и Google к нему отношения не имеет. Но вот уже почти семь лет оно включается в каждый выпуск Android для Pixel и имеет глубокие системные привилегии, включая удалённое выполнение кода и удалённую установку другого ПО. Кроме того, приложение позволяет загружать файл конфигурации через незащищённое HTTP-соединение, которое может перехватить потенциальный злоумышленник, чтобы получить контроль над приложением, а затем и над всем устройством жертвы.

Компания iVerify доложила о своём открытии Google ещё в начале мая, но технологический гигант до сих пор эту проблему не решил. Приложение «больше не используется» Verizon, и «в ближайшие недели» с очередным обновлением Android оно будет удалено со всех поддерживаемых устройств Pixel, пообещал представитель Google Эд Фернандес (Ed Fernandez) изданию Wired. Showcase действительно ранее использовался для демонстраций в розничных магазинах, но уже не применяется, подтвердили в Verizon. В Smith Micro комментариев не предоставили.

Хотя Showcase.apk и представляет собой опасную уязвимость для телефонов, по умолчанию приложение отключено. Это значит, что для его использования в злонамеренных целях потенциальному киберпреступнику потребовался бы физический доступ к телефону жертвы для запуска приложения. Существует также вероятность, что Showcase.apk установлено не только на телефоны Pixel, но и на устройства других производителей, заявили в iVerify. И это косвенно подтвердил Эд Фернандес из Google — он заявил, что «мы также извещаем других OEM-производителей Android».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Не очень хорошо, но очень интересно»: критики вынесли вердикт экшен-хоррору Slitterhead от создателя Silent Hill 8 ч.
«У нас всего один шанс»: Ubisoft объяснила, почему перенос Assassin's Creed Shadows был необходим 10 ч.
Игрок обнаружил в ремейке Silent Hill 2 секретное послание — разработчики боялись, что загадка будет слишком сложной 11 ч.
Baldur’s Gate 3, Stellar Blade, Star Wars Outlaws и многие другие: поддержку PS5 Pro на запуске получат более 50 игр 12 ч.
Евросоюз проверит iPadOS на соответствие требованием антимонопольного законодательства 13 ч.
Windows 11 закрепилась как самая популярная ОС в Steam 15 ч.
«Смута» получила «знаковое» обновление 2.0.0 и крупнейшую скидку с релиза, а на iOS и Android вышла визуальная новелла «Смута: Зов сердца» 18 ч.
iOS 18.2 выйдет раньше — интеграция с ChatGPT и ИИ-генератор эмодзи Genmoji появятся на iPhone уже 2 декабря 19 ч.
Энтузиаст запустил классическую Doom на умном будильнике Alarmo от Nintendo 19 ч.
Project Borealis: Prologue обзавелась страницей в Steam — новые скриншоты демоверсии фанатской Half-Life 3 на Unreal Engine 5 20 ч.