Недавно компания iVerify, специализирующаяся на кибербезопасности, обнаружила серьезную уязвимость, затрагивающую миллионы смартфонов Pixel по всему миру. Свои выводы они опубликовали в новом отчете. Оказывается, проблемное программное обеспечение называется Showcase.apk.
Что такое Showcase.apk?
Изначально разработанное сторонней компанией Smith Micro Software для демонстрационных устройств в магазинах Verizon, приложение Showcase.apk позволяет сотрудникам иметь глубокий доступ к различным функциям смартфонов Pixel для демонстрации их возможностей. В нормальных условиях это ПО бездействует, однако умелый хакер может активировать его через заднюю дверь.
Уязвимость Showcase.apk
Showcase.apk получает файл конфигурации с небезопасного домена на Amazon Web Services. Злоумышленник может перехватить эти соединения или подделать веб-сайт, впрыснуть вредоносное ПО или шпионские программы на смартфон Pixel. Проблема усугубляется тем, что Showcase имеет избыточные системные привилегии, что облегчает киберпреступникам компрометацию устройства.
Текущая ситуация
Особенно пугает то, что Showcase является частью экосистемы Google Pixel с сентября 2017 года. И проблема в том, что обычный пользователь не может удалить это приложение стандартным способом, так как оно считается системным. Компания iVerify отмечает, что “только Google может решить эту проблему”.
Исправление на подходе
Несмотря на серьезность проблемы, есть и хорошие новости. Во-первых, похоже, что пока никто, включая злоумышленников, не знал об этой уязвимости. Представитель Google сообщил, что нет никаких данных о “активной эксплуатации” и что такая атака “маловероятна”.
Google принимает меры предосторожности и планирует выпустить патч для всех поддерживаемых устройств Pixel. Важно отметить, что серия Pixel 9 не имеет Showcase.apk.
Реакция Verizon
Verizon также осведомлен о проблеме. Компания заявила, что больше не использует функцию Showcase и также не обнаружила признаков эксплуатации. Тем не менее, Verizon, как и Google, удаляет эту программу из соображений предосторожности.
Доступность патча
Google сообщил, что патч для смартфонов Pixel будет доступен на следующей неделе, и уведомляют других производителей Android о проблеме, подразумевая, что сторонние устройства могут также оказаться уязвимыми.
На данный момент нет информации о том, когда устройства других производителей получат обновление.
Заключение
Если вы хотите улучшить безопасность вашего устройства, стоит обратить внимание на советы по защите смартфона от TechRadar.
Источник: TechRadar
