На телефонах Google Pixel, проданных с сентября 2017 года, по умолчанию установлено неактивное приложение с «лишними системными разрешениями». Об этом сообщила охранная компания iVerify. По данным iVerify, приложение теоретически можно использовать для управления устройством. Google удалит приложение.
Приложение, о котором идет речь, было обнаружено iVerify в сотрудничестве с мониторинговой компанией Palantir. Согласно пресс-релизу О слабости. EDR iVerify пометил Android-устройство Palantir как небезопасное. Обе компании разработали приложение после проведения совместного расследования. Приложение, о котором идет речь, называется Showcase.apk и, как сообщается, было создано компанией Smith Micro Software для телекоммуникационного провайдера Verizon. Приложение должно быть направлено на перевод телефонов в бета-режим для магазинов. iVerify утверждает, что Showcase является частью образа прошивки и поэтому будет присутствовать на «очень большом проценте» устройств Pixel, поставляемых по всему миру.
По умолчанию пакет скрыт и неактивен. Поэтому приложение необходимо активировать вручную, прежде чем его можно будет использовать. По данным iVerify, существует несколько способов включить приложение. Сама охранная компания исследовала реальный способ включения приложения. Для этого необходим физический доступ к смартфону. Iverify не раскрывает подробности о том, как активировать приложение. Это публичные отчеты.
По данным охранной компании, Showcase.apk предназначен для получения файла конфигурации по HTTP. Помимо прочего, файл конфигурации может быть изменен до того, как он будет отправлен на устройство жертвы, пишет Iverify. Приложение работает на уровне системы и поэтому при фактической активации имеет «глубокие системные привилегии».
Сюда входят, например, возможности удаленного выполнения кода на рассматриваемом устройстве. «Если Showcase.apk включен, операционная система становится доступной для хакеров и готова к атакам «человек посередине», внедрению кода и шпионскому ПО», — пишет iVerify в четверг. Компания сообщила об уязвимости безопасности Google в мае прошлого года. Отчеты сайта Wired Technology.
В ответ Wired Google подтвердил, что пакет был создан для демо-версий Verizon Store и больше не используется. Технологический гигант не увидел никаких признаков того, что уязвимость активно используется. Google удалит приложение со всех устройств Pixel. Компания заявила, что это произойдет «в ближайшие недели» посредством обновления программного обеспечения. На момент написания у компании нет публичных компаний. консультативный опубликовано. Твикеры запросили у Google дополнительные комментарии.
Palantir, который помог исследовать уязвимость, указывает, что будет поэтапно отказываться от устройств Android внутри компании. «Google встраивает стороннее программное обеспечение в прошивку Android и не раскрывает его поставщикам или пользователям, что создает огромную уязвимость для всех, кто полагается на эту экосистему», — сказал Дейн Стаки. Начальник управления информационной безопасностип От Палантира до Wired. Он говорит, что взаимодействие с Google в период раскрытия информации «серьезно повлияло на наше доверие к экосистеме». «Чтобы защитить наших клиентов, нам пришлось принять трудное решение отказаться от Android в нашей организации».
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Презентация Monster Jam Showdown
Пересмотреть: Прямой эфир 046 | 28.08.2024
Instagram теперь позволяет добавлять песни в свой аккаунт