Эксперты по безопасности из компании iVerify обнаружили уязвимость, которая присутствует во всех версиях смартфонов Google Pixel, начиная с сентября 2017 года.
Проблема связана с программой «Showcase.apk», разработанной компанией Smith Micro для Verizon, которая предоставляет возможность управлять устройством на системном уровне.
Эта программа, оставаясь невидимой для пользователей, обладает широкими привилегиями, включая удаленное выполнение кода и установку программного обеспечения.
Особую опасность представляет то, что программа может загружать конфигурационные файлы через незащищенное соединение, что делает возможным перехват и последующий контроль над устройством злоумышленником.
Несмотря на то, что проблема была раскрыта Google в мае, исправление пока не выпущено. Поисковый гигант утверждает, что Showcase больше не используется Verizon и будет удалена с Pixel-устройств в ближайшие недели, хотя признаков активной эксплуатации пока не обнаружено.
Источник: www.ferra.ru
Похожие новости:
Гигантская утечка до анонса: регулятор показал на фото все смартфоны Google линейки Pixel 9, включая складной Pixel 9 Pro Fold
Google прекратила выпуск Pixel Fold, Pixel 7 и Pixel 7 Pro
Pro, Pro и ещё раз Pro: Google внезапно представила сразу четыре версии Pixel 9
Большая утечка: Google Pixel 9, Pixel 9 Pro и Pixel 9 Pro XL показали на качественных фото и сравнили с iPhone 15 Pro и 15 Pro Max