Автор:
Галина Костенко
Опубліковано: 21 серпня 2024
Час читання: 2 хвилини
Компанія Google завжди позиціонувала свої смартфони Pixel як безпечні пристрої. Однак нещодавно фахівці з кібербезпеки виявили серйозну вразливість, яка присутня у багатьох моделях Pixel.
Фахівці з компанії iVerify знайшли небезпечне програмне забезпечення під час перевірки додатків у Google Play Store. Вразливість була виявлена у версії операційної системи Android, розробленої спеціально для смартфонів Pixel. Вона існує з вересня 2017 року, коли було випущено перше покоління Pixel.
Вразливість пов’язана з програмним пакетом Showcase.apk, який був створений компанією Smith Micro для оператора Verizon. Цей додаток призначений для переведення смартфонів у демонстраційний режим для використання в магазинах. Проблема полягає в тому, що Showcase.apk може віддалено запускати різний код і встановлювати програмне забезпечення. Файли конфігурації завантажуються через незахищене HTTP-з’єднання, що робить їх вразливими до перехоплення.
Зловмисники можуть отримати контроль не тільки над додатком, а й над усім смартфоном. Однак для цього необхідно ввімкнути програму на пристрої, оскільки за замовчуванням вона не працює.
Компанія Google була проінформована про вразливість ще на початку травня 2024 року, але поки що не виправила її. Представники Google заявили, що Verizon більше не використовує Showcase, а додаток буде видалено з усіх підтримуваних Pixel за допомогою нового оновлення. Також зазначено, що немає доказів активної експлуатації Showcase.
Ця ситуація підкреслює важливість постійного моніторингу та оновлення безпеки навіть для пристроїв, які вважаються безпечними. Користувачам рекомендується бути уважними та своєчасно встановлювати всі оновлення безпеки.
