Войти в почту

В смартфонах Google нашли встроенное приложение, через которое могут шпионить

Эксперты по безопасности из компании iVerify выявили критическую уязвимость в предустановленном приложении в смартфонах Google Pixel, выпускаемых с сентября 2017 года. Об этом сообщает издание Wired.

Встроенное приложение в Google Pixel может использоваться для слежки
© Unsplash

Предустановленное в смартфонах Google Pixel скрытое приложение под названием Showcase.apk предназначено для сотрудников розничных магазинов американского оператора Verizon, которым может потребоваться глубокий доступ к операционной системе Android для настройки выставочных моделей. Как оказалось, приложение может использоваться для слежки и удаленного управления гаджетами.

Остававшаяся незаметной уязвимость может предоставлять злоумышленникам привилегированный доступ к устройству, благодаря чему они могут удаленно выполнять код и устанавливать зловредное программное обеспечение. Особую угрозу представляет возможность загрузки конфигурационных файлов через незащищенное соединение, что позволяет злоумышленникам перехватывать и контролировать устройства.

Несмотря на то, что Google была уведомлена о проблеме еще в мае, патч с исправлением пока так и не вышел. В компании заявили, что приложение Showcase больше не используется Verizon и будет удалено с устройств Pixel в ближайшие недели.

Эксперты отмечают, что не выявили признаков активной эксплуатации уязвимости злоумышленниками.