Эксперты по безопасности из компании iVerify выявили критическую уязвимость в предустановленном приложении в смартфонах Google Pixel, выпускаемых с сентября 2017 года. Об этом сообщает издание Wired.
Предустановленное в смартфонах Google Pixel скрытое приложение под названием Showcase.apk предназначено для сотрудников розничных магазинов американского оператора Verizon, которым может потребоваться глубокий доступ к операционной системе Android для настройки выставочных моделей. Как оказалось, приложение может использоваться для слежки и удаленного управления гаджетами.
Остававшаяся незаметной уязвимость может предоставлять злоумышленникам привилегированный доступ к устройству, благодаря чему они могут удаленно выполнять код и устанавливать зловредное программное обеспечение. Особую угрозу представляет возможность загрузки конфигурационных файлов через незащищенное соединение, что позволяет злоумышленникам перехватывать и контролировать устройства.
Несмотря на то, что Google была уведомлена о проблеме еще в мае, патч с исправлением пока так и не вышел. В компании заявили, что приложение Showcase больше не используется Verizon и будет удалено с устройств Pixel в ближайшие недели.
Эксперты отмечают, что не выявили признаков активной эксплуатации уязвимости злоумышленниками.