Программа под названием "Showcase. apk," предустановленная на устройствах Google Pixel, была признана потенциальной угрозой безопасности компанией мобильной безопасности iVerify. Изначально разработанная компанией Smith Micro для Verizon, эта программа обычно используется для активации демонстрационных или розничных режимов на устройстве.
С момента ее появления в сентябре 2017 года, она была интегрирована во все выпуски Android для устройств Pixel, обладая повышенными системными привилегиями.
Опасение вызывает дизайн приложения, которое загружает конфигурационный файл через незащищенное соединение HTTP, тем самым подвергая устройство потенциальным кибератакам.
“Я сталкивался с многочисленными уязвимостями Android, но эта выделяется своей уникальностью и уровнем беспокойства,” - сказал Рокки Коул, главный операционный директор iVerify, в заявлении для Wired. “Когда Showcase. apk выполняется, оно получает значительный контроль над телефоном. Однако, качество кода оставляет желать лучшего. Это поднимает важные вопросы о недостаточном тестировании стороннего ПО с такими высокими системными привилегиями. Похоже, что Google распространяет нежелательное ПО на устройства Pixel по всему миру. ”
Alphabet (GOOG) признала проблему и заявила, что пакет будет удален с устройств в ближайшие недели.
Эта уязвимость была обнаружена iVerify по заказу компании анализа данных Palantir. После обнаружения и ссылаясь на "медленный" и "непрозрачный" ответ Google, Palantir с тех пор отказалась от всех Android устройств, включая модели Pixel. Дэйн Стаки, главный информационный директор по безопасности в Palantir, выразил свои опасения в беседе с Wired, заявив: "Включение стороннего ПО в прошивку Android компанией Google без информирования поставщиков или пользователей представляет значительную угрозу безопасности для всех, кто полагается на эту экосистему. "
. news.instaforex.com2024-8-16 00:27
