Google годами продаёт Pixel со скрытым опасным приложением
В смартфонах Google Pixel обнаружено предустановленное скрытое приложение, которое может быть активировано удалённо и использоваться для слежки и даже удалённого управления телефонами. Оно носит имя Showcase.apk и формально предназначено для сотрудников розничных магазинов Verizon, которым может потребоваться глубокий доступ к Android для демонстрационных целей на витрине, предполагают обнаружившие его специалисты по кибербезопасности iVerify.
Оно присутствует во всех моделях гуглофонов, начиная с Pixel 2 и обычно находится в спящем режиме, а его удаление обычными способами заблокировано. В рамках эксперимента сотрудникам iVerify удалось его пробудить его удалённо, после чего оно стало загружать инструкции с небезопасного «http»-сайта (вместо «https»). Помимо того, что это уже само по себе выглядит откровенно подозрительно, подобные запросы могут быть перехвачены и подделаны хакерами, которые отправят на клиентские Pixel вредоносные и/или шпионские инструкции. И это всё при условии, что собственный браузер Google Chrome всегда предупреждает пользователей об опасности посещения «http»-сайтов.
Представители iVerify заявили, что связались с Google насчёт этого приложения ещё 90 дней назад, однако поисковый гигант не предпринял никаких мир и не сообщил, планируется ли исправление или удаление приложения. Первоначально находка была сделана специалистами iVerify в компании Palantir Technologies, занимающейся разработкой ПО для военных структур, спецслужб, инвестиционных банков и хедж-фондов. Та в срочном порядке запретила использование Android-устройств в своих офисах, а теперь сделала официальное заявление:»Это очень подрывает доверие, когда на нем установлено стороннее, непроверенное небезопасное программное обеспечение», — сказал Дейн Стаки, главный специалист по информационной безопасности Palantir. «Мы понятия не имеем, как оно там оказалось, поэтому мы приняли решение фактически запретить Android внутри компании».
После огласки Google быстро спохватилась и заявила, что Showcase.apk было создано «для демонстрационных устройств Verizon в магазинах и больше не используется», добавив, что Google «не обнаружила никаких доказательств какой-либо активной эксплуатации». Такой хитрой формулировкой «не обнаружила» Google оставила себе простор для манёвра в случае, если однажды вскроется факт использования Showcase.apk злоумышленниками.Пикантности ситуации добавляет от факт, что сразу после огласки Google заявила, что «в качестве меры предосторожности мы удалим эту функцию со всех поддерживаемых устройств Pixel, имеющихся на рынке, в предстоящем обновлении программного обеспечения Pixel».»Уязвимость приложения делает миллионы устройств Pixel уязвимыми для атак типа «человек посередине», что дает киберпреступникам возможность внедрять вредоносный код и опасное шпионское ПО», — заключает iVerify.
© Владимир Ковалёв. Mobiltelefon
По материалам theverge.com | washingtonpost.com
Источник: mobiltelefon.ru