TLDR
- Компания iVerify, занимающаяся мобильной безопасностью, обнаружила значительную уязвимость в пакете
Showcase.apk
на устройствах Pixel, продаваемых через Verizon. - Этот пакет потенциально подвергает миллионы пользователей Pixel атакам «человек посередине», шпионскому ПО и другим угрозам.
- Пакет встроен в прошивку устройств Pixel, продаваемых через Verizon, поэтому пользователи не могут его удалить.
Для меня, как для опытного исследователя с многолетним опытом работы в области кибербезопасности, это последнее открытие iVerify снова стало сигналом тревоги. Увидев в свое время множество уязвимостей безопасности, я могу засвидетельствовать, что потенциальное влияние этой уязвимости на миллионы пользователей Pixel действительно вызывает беспокойство.
Известная компания по обеспечению мобильной безопасности iVerify недавно обнаружила существенную уязвимость, которая может затронуть примерно миллионы устройств Google Pixel по всему миру. Эта уязвимость была обнаружена в пакете приложений Android на этих устройствах, что делает их уязвимыми для атак «посредника», установки шпионского ПО и других подобных угроз.
Важно отметить, что приложение с именем Showcase.apk
работает на системном уровне, а это означает, что оно может существенно изменить поведение операционной системы вашего устройства. Учитывая, что этот пакет был установлен с использованием незащищенных протоколов HTTP, существует риск того, что киберпреступники могут воспользоваться этой слабостью и получить доступ к вашему устройству.
К сожалению, поскольку это приложение системного уровня, пользователи обычно не могут его удалить или удалить со своих устройств. Это означает, что многие владельцы Pixel потенциально подвергаются риску. Однако iVerify довел эту проблему безопасности и ее потенциальные опасности до сведения Google, поэтому ожидается, что Google, базирующаяся в Маунтин-Вью, выпустит исправление для решения этой проблемы.
Сомнительный пакет программного обеспечения встроен в прошивку устройств Pixel, продаваемых исключительно через Verizon с сентября прошлого года. Было обнаружено, что на многих устройствах Pixel это программное обеспечение предустановлено. iVerify подозревает, что целью этого программного обеспечения может быть предоставление демонстрационного режима, тем самым увеличивая продажи телефонов Pixel в торговых точках Verizon. Однако потенциальные проблемы безопасности, которые это может создать, весьма существенны.
По этому поводу Рокки Коул, соучредитель и главный операционный директор iVerify, заявил: «Хотя нет никаких доказательств того, что эта уязвимость в настоящее время используется хакерами, она по-прежнему представляет значительный риск для корпоративных настроек, поскольку около 8 миллионов устройств Android на рабочие места ежедневно».
Как у технического энтузиаста, обнаружение этого пакета вызвало у меня любопытство относительно важности открытого диалога о том, следует ли интегрировать сторонние приложения в основную операционную систему. Это открытие также вызывает вопросы относительно надежности тестирования обеспечения качества, особенно когда сторонние приложения легко интегрируются в прошивку розничных устройств. Интересно, что iVerify сообщает, что этот пакет приложений обычно по умолчанию был неактивен на многих протестированных устройствах, и для его работы требуется активация вручную.
В ходе испытаний мы успешно обнаружили пакет Showcase.apk в прошивках розничных устройств Pixel 8 Pro от Verizon. По данным iVerify, этот пакет не активируется автоматически. Поскольку вы можете активировать его вручную, существует потенциальный риск. Это может представлять угрозу, если вы случайно активируете его или если киберпреступник обнаружит способ его активации и получит несанкционированный доступ к вашему устройству.
Смотрите также
- После камео «Дэдпул и Росомаха» фанаты хотят, чтобы Уэсли Снайпс вернулся в роли Блэйда
- Блейк Лайвли и Райан Рейнольдс схлестнулись в кассовом поединке: «Не идите на «Дэдпул и Росомаху» на этих выходных — к черту этот фильм»
- [ВИДЕО] Утечка тизер-трейлера D23 к фильму «Мандалорец и Грогу» раскрывает похожую на Хота планету и остроухого зеба
- Chrome для Android ускоряет вход и выход из режима инкогнито
- News Weekly: Google — монополия, Meta закрывает собственную студию виртуальной реальности, новое оборудование Google и многое другое
- Понимание роли Роберта Дауни-младшего в роли Доктора Дума: что заставляет его работать?
- Некоторые фанаты выступают против Блэйда Уэсли Снайпса в MCU из-за предполагаемой истории жестокого обращения в Голливуде
- Джина Карано утверждает, что акции Disney упали после ее увольнения: «Они знают, что это большое дело»
- Уволенный сценарист «Людей Икс 97» делится своим видением фильма «Старик Клинок»
- [ВИДЕО] Утечка тизера D23 «Сорвиголова: Рожденный заново» раскрывает действие, знакомые лица и битву Давида против Голиафа
2024-08-14 21:26