Wired: встроенное приложение Google Pixel позволяет хакерам взламывать смартфоны

Специалисты по кибербезопасности обнаружили серьёзную брешь в предустановленном приложении на смартфонах Google Pixel, выпущенных с сентября 2017 года. Незаметное приложение Showcase.apk, предназначенное для сотрудников розничных магазинов Verizon, позволяет злоумышленникам получить расширенные права доступа к устройству, удалённо выполнять код и устанавливать вредоносное ПО.

Брешь в безопасности даёт возможность загружать конфигурационные файлы через незащищённое соединение, что позволяет злоумышленникам перехватывать и управлять устройствами. Хотя Google была уведомлена о проблеме ещё в мае, исправляющий патч до сих пор не выпущен.

Компания сообщила, что приложение Showcase больше не используется Verizon и будет удалено с устройств Pixel в ближайшие недели. Эксперты пока не обнаружили признаков активной эксплуатации уязвимости злоумышленниками.

15:44, 16 август 2024

Разное

Ctrl

Enter

Заметили ошЫбку

Выделите текст и нажмите Ctrl+Enter

Ссылки по теме:

Премьер-министр Словакии найдет альтернативные маршруты для полета в Москву

Венгрия ищет финансирование от ЕС для восстановления экономики

Священник объяснил, что делать, если во сне зовёт умерший

Биолог Надежда Киселева предупредила об опасности запаха черемухи

Shaman и Екатерина Мизулина на концерте Татьяны Булановой в Питере