Изображение: Shutterstock / pathdoc
В активном состоянии Showcase загружает контент с веб-сайта, расположенного на Amazon Web Services. Инженеры смогли обойти защиту и внедрить вредоносный код в приложение, что, по мнению iVerify, позволяет мошенникам эксплуатировать уязвимость в течение нескольких лет. При этом удалить Showcase стандартными инструментами Android невозможно, а для успешного взлома злоумышленнику требуется физический доступ к устройству.
Представители Google отреагировали на расследование, уточнив, что ПО было создано для магазинов сотового оператора Verizon и больше не используется. Они пообещали удалить программу в следующем обновлении операционной системы.
Источник: The Washington Post
Источник: www.it-world.ru
Похожие новости:
Тим Бернерс-Ли: «Интернет может пострадать от концентрации власти, что противоречит духу децентрализации проекта»
Разработчики Chromium тестируют автоматические микроплатежи для монетизации сайтов
Обзор IT-Weekly: GigaChat сдал экзамен на врача, Nvidia приближается по уровню капитализации к Amazon
Какой монитор купить летом 2024 года