Wired: встроенное приложение Google Pixel позволяет хакерам взламывать смартфоны
Специалисты по кибербезопасности обнаружили серьёзную брешь в предустановленном приложении на смартфонах Google Pixel, выпущенных с сентября 2017 года. Незаметное приложение Showcase.apk, предназначенное для сотрудников розничных магазинов Verizon, позволяет злоумышленникам получить расширенные права доступа к устройству, удалённо выполнять код и устанавливать вредоносное ПО.
Брешь в безопасности даёт возможность загружать конфигурационные файлы через незащищённое соединение, что позволяет злоумышленникам перехватывать и управлять устройствами. Хотя Google была уведомлена о проблеме ещё в мае, исправляющий патч до сих пор не выпущен.
Компания сообщила, что приложение Showcase больше не используется Verizon и будет удалено с устройств Pixel в ближайшие недели. Эксперты пока не обнаружили признаков активной эксплуатации уязвимости злоумышленниками.
Брешь в безопасности даёт возможность загружать конфигурационные файлы через незащищённое соединение, что позволяет злоумышленникам перехватывать и управлять устройствами. Хотя Google была уведомлена о проблеме ещё в мае, исправляющий патч до сих пор не выпущен.
Компания сообщила, что приложение Showcase больше не используется Verizon и будет удалено с устройств Pixel в ближайшие недели. Эксперты пока не обнаружили признаков активной эксплуатации уязвимости злоумышленниками.
Ссылки по теме: