Прошлый месяц ознаменовался обнаружением потенциальной уязвимости в программном обеспечении, установленном на всех смартфонах Google Pixel. Эта проблема касалась неактивного приложения, которое, по всей видимости, предназначалось для демонстрационных устройств Verizon и более не использовалось. Несмотря на заверения компании о том, что уязвимость ни разу не была эксплуатирована, специалисты по кибербезопасности из компании iVerify предупредили, что программное обеспечение могло бы позволить хакерам получить доступ к устройствам, осуществлять атаки типа «человек посередине», внедрять код и шпионское ПО. В результате этого инцидента компания Palantir запретила использование устройств на базе Android в своей сети.
Google заявила, что не обнаружила никаких доказательств активного использования уязвимости. Совместно с выпуском ежемесячного обновления для смартфонов Pixel, компания удалила приложение Showcase.apk. Примечания к выпуску сентябрьского обновления подтверждают, что патч включает исправление, устраняющее уязвимость путем удаления стороннего APK-файла.
В остальном, обновление было небольшим, включающим лишь улучшения стабильности Wi-Fi и производительности для новейшей линейки Pixel 9. Более крупные обновления ожидаются в следующем месяце, когда Google планирует выпустить Android 15 для своих устройств. Сегодня эта крупная операционная система была выпущена в проект Android Open Source, но до ее готовности для аппаратов Pixel пройдет еще несколько недель.
Источник: TheVerge
