/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F02c3cffccfd5b0765667368ce431333b.jpg)
Смартфони Google Pixel продавалися із серйозною вразливістю, починаючи з вересня 2017 року
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fdc7ddf1461cac66842e926e596ca1eaa.png)
Компанія iVerify, що займається кібербезпекою, оприлюднила новий звіт про вразливість в смартфонах Google Pixel. Зазначається, що більшість таких телефонів, проданих з вересня 2017 року, включали ПЗ, яке можна використовувати для стеження або віддаленого керування пристроями користувачів.
Вразливість була виявлена після того, як сканер iVerify EDR позначив незахищений пристрій Android в компанії Palantir Technologies – клієнті iVerify. Після початку спільного розслідування iVerify, Palantir і Trail of Bits виявили прихований пакет програмного забезпечення Android — Showcase.apk — на пристроях Google Pixel. Після цього Palantir, що займається аналізом даних, заборонила пристрої Android у всій компанії.
Згідно зі звітом iVerify, програмне забезпечення було розроблено компанією Smith Micro Software і, схоже, було створено для Verizon для демонстрацій у магазинах. Програма була неактивною за замовчуванням і її потрібно було ввімкнути вручну.
«В активному стані Showcase.apk робить операційну систему доступною для хакерів і готовою для атак «людина посередині», впровадження коду та шпигунського програмного забезпечення», — йдеться у звіті. «Вплив цієї вразливості є значним і може призвести до втрати даних на загальну суму мільярдів доларів».
Речник Google Ед Фернандес заявив, що це програмне забезпечення було створено «для демонстраційних пристроїв Verizon у магазинах і більше не використовується». Він додав, що Google «не бачить жодних доказів будь-якої активної експлуатації» цієї вразливості.
iVerify повідомила Google про свою знахідку на початку травня. Компанія публічно не оприлюднила вразливість і не випустила оновлення програмного забезпечення для усунення проблеми. «Найближчими тижнями» планується видалити цей застосунок з усіх пристроїв Pixel.
Джерело: The Verge
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fee66f151635ace5ac606d90e521ec0dc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fe97a17f0bbc3c9f8acee20e25d98bc82.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F4a47064e8e135eee04c317f4d1fec5ce.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Feb7d371b0f19f8c0ae965d95bd64891c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Fb2c5d6257150216a1117d13f2b199ef4)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fc6d1f463cdffcae0db35846dbbc766d8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F9d6009b9800de13dbe691f124116e130.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Ff88661568ea52136874619901b161e69)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F7935659235818d939355ad84f60b19d8.jpg)