У смартфонах Google знайшли небезпечну вразливість

Компанія Google позиціонує лінійку своїх смартфонів Pixel як безпечні пристрої. Проте фахівці з кібербезпеки знайшли серйозну вразливість, яка зустрічається практично у всіх девайсах серії протягом багатьох років.

Про це розповіли співробітники компанії iVerify. Вони змогли знайти небезпечне програмне забезпечення, коли їх сканер виявлення загроз зафіксував незвичайну перевірку програми в Google Play Store.

За словами експертів, уразливість виявили у версії операційної системи Android, яку розробили спеціально для «Пікселів». Вперше вона з'явилася в ОС ще у вересні 2017 року — на той момент існувало лише перше покоління Pixel. Фахівці зазначили, що йдеться про програмний пакет Showcase.apk. Звичайні користувачі не можуть його побачити.

Таку програму створила компанія Smith Micro. Його розробили для оператора Verizon, щоб переводити смартфони у демонстраційний режим для використання у магазинах. Showcase має можливість віддалено запускати різний код і встановлювати програмне забезпечення. При цьому файли конфігурації завантажуються через HTTP-з'єднання, яке не захищене від перехоплення. Зловмисники можуть отримати контроль не лише над програмою, а й над усім смартфоном. Але для цього необхідно увімкнути програму на пристрої, оскільки вона не працює за умовчанням.

Як зазначили в iVerify, про вразливість співробітники розповіли Google ще на початку травня 2024 року. Компанія не виправила вразливість. Як пише Wired, в Google заявили, що Verizon більше не використовує Showcase, а програму видалять з усіх Pixel, що підтримуються, за допомогою нового оновлення. Також представник компанії повідомив, що експерти не мають доказів активної експлуатації Showcase. Крім цього, такого додатка немає у свіжих смартфонах лінійки, які показали кілька днів тому. Verizon також заявили, що більше не використовують демонстраційне ПЗ.