Компания Google позиционирует линейку своих смартфонов Pixel в качестве безопасных устройств. Однако специалисты по кибербезопасности нашли серьезную уязвимость, которая встречается практически во всех девайсах серии на протяжении многих лет. Об этом рассказали сотрудники компании iVerify. Они смогли найти опасное ПО, когда их сканер обнаружения угроз зафиксировал необычную проверку приложения в Google Play Store.
По словам экспертов, уязвимость обнаружили в версии операционной системы Android, которую разработали специально для «Пикселей». Впервые она появилась в ОС еще в сентябре 2017 года — на тот момент существовало только первое поколение Pixel. Специалисты отметили, что речь идет о программном пакете Showcase.apk. Обычные пользователи не могут его увидеть.
Такое приложение создала компания Smith Micro. Его разработали для оператора Verizon, чтобы переводить смартфоны в демонстрационный режим для использования в магазинах. У Showcase есть возможность удаленно запускать различный код и устанавливать программное обеспечение. При этом файлы конфигурации загружаются через соединение HTTP, которое не защищено от перехвата. Злоумышленники могут получить контроль не только над приложением, но и над всем смартфоном. Но для этого необходимо включить программу на устройстве, поскольку по умолчанию она не работает.
Как отметили в iVerify, об уязвимости сотрудники рассказали Google еще в начале мая 2024 года. Компания не исправила уязвимость. Как пишет Wired, в Google заявили, что Verizon больше не использует Showcase, а приложение удалят со всех поддерживаемых Pixel с помощью нового обновления. Также представитель компании сообщил, что у экспертов нет доказательств активной эксплуатации Showcase. Помимо этого, такого приложения нет в свежих смартфонах линейки, которые показали несколько дней назад. В Verizon также заявили, что больше не используют демонстрационное ПО.
Google показала свежие устройства на большой презентации в середине августа. Среди новинок оказались три обычных смартфона, один складной, а также наушники и умные часы. Подробнее о них можно узнать в материале Hi-Tech Mail.