Скрытое приложение, скрывающееся на миллионах телефонов Pixel, может сделать их уязвимыми для хакеров. Вот когда стоит ожидать исправления

🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇

Roblox Telegram


Скрытое приложение, скрывающееся на миллионах телефонов Pixel, может сделать их уязвимыми для хакеров. Вот когда стоит ожидать исправления

Как технический энтузиаст, который пережил немало сбоев в работе смартфонов и нарушений безопасности, последнее открытие о приложении Showcase.apk, предустановленном на телефонах Pixel, вызывает не что иное, как тревогу. Поскольку в прошлом мои собственные устройства были взломаны, я понимаю беспокойство, связанное с такими уязвимостями.


Если вы купили телефон Google Pixel в период с сентября 2017 года по настоящее время, на вашем устройстве может быть уже установлено неизвестное приложение, которое может сделать вас уязвимым для киберугроз или атак.

В четверг компания по кибербезопасности iVerify опубликовала отчет о приложении Showcase.apk, обнаруженном в прошивках Pixel на некоторых устройствах. Это открытие было сделано в ходе исследования устройства, отмеченного Palantir Technologies, одним из их клиентов. По оценкам iVerify, это приложение потенциально может быть установлено на миллионах телефонов Android Pixel по всему миру.

Как человек, который немало раз сталкивался с киберпреступностью и утечками данных, я могу с уверенностью сказать, что обнаружение iVerify серьезной уязвимости в инфраструктуре популярных предустановленных приложений меняет правила игры. Тот факт, что эта проблема потенциально может быть использована киберпреступниками, вызывает тревогу и подчеркивает важность наличия таких инструментов, как iVerify, которые помогут обеспечить безопасность нашей цифровой жизни. Я, например, буду внимательно следить за их разработками и рассматривать возможность использования их услуг в качестве дополнительного уровня защиты.

К чему может привести эта уязвимость Pixel?

Похоже, Android-приложение было разработано специально для работников Verizon, чтобы продемонстрировать возможности различных телефонов. По словам представителя Google Эда Фернандеса в интервью The Washington Post, это программное обеспечение было разработано для демонстрационных устройств Verizon в магазинах и больше не активно.

Хотя iVerify не активируется автоматически и изначально не может быть вредоносным, он не так легко отклоняет потенциальные угрозы, что позволяет предположить, что могут быть различные способы активации приложения. Однако Фернандес пояснил The Washington Post, что для того, чтобы злоумышленник мог использовать это приложение на телефоне пользователя, ему потребуется как физический доступ к устройству, так и пароль пользователя.

Судя по информации iVerify, приложение для Android под названием Showcase.apk имеет больше системных разрешений, чем обычно. Такие обширные разрешения могут сделать возможными такие угрозы, как атаки типа «человек посередине» (MITM), которые могут привести к таким действиям, как удаленное выполнение вредоносного кода или установка шпионского ПО.

Скрытое приложение, скрывающееся на миллионах телефонов Pixel, может сделать их уязвимыми для хакеров. Вот когда стоит ожидать исправления

На основе предоставленных данных компания Palantir Technologies, клиент iVerify, решила запретить использование устройств Android в своей компании. Дэйн Стаки, директор по информационной безопасности Palantir (CISO), объяснил это решение The Washington Post, заявив: «Это создало серьезную проблему доверия, поскольку мы обнаружили на этих устройствах неутвержденное, потенциально небезопасное программное обеспечение. Поскольку мы не знаем, как оно было установлено, мы приняли меры предосторожности и запретили устройства Android внутри компании».

Ранее в этом году iVerify проинформировала Google об обнаруженной уязвимости и немедленно приняла меры. Однако в своем последующем резюме отчета iVerify выразила неуверенность относительно сроков, в которые Google выпустит исправление или деактивирует программное обеспечение на устройствах, чтобы минимизировать потенциальные угрозы.

На данный момент не было зарегистрировано ни одной попытки взлома с использованием Showcase.apk. Однако в среду вечером Фернандес заявил The Washington Post: «В целях обеспечения безопасности мы планируем удалить это приложение со всех совместимых устройств Google Pixel в ближайшем обновлении программного обеспечения».

В другом разговоре с Wired Фернандес упомянул, что обновление программного обеспечения произойдет в течение следующих нескольких недель, однако Google еще не объявил точную дату этого обновления.

Хотя кажется, что эта уязвимость не использовалась в реальных атаках, она подчеркивает необходимость постоянного поддержания безопасности вашего мобильного устройства. Всегда своевременно загружайте и применяйте все доступные исправления безопасности, как только они станут доступны.

БОЛЬШЕ ОТ НОУТБУКА MAG

  • Google Pixel 9 Pro против Pixel 8 Pro: стоит ли обновляться?
  • Утечка изображений iPhone 16 вызвала неоднозначную реакцию фанатов — вот что они говорят
  • Мне нравятся хорошие бюджетные ноутбуки, поэтому я рекомендую четыре из них, которые имеют одну общую важную функцию

Смотрите также

2024-08-16 00:35