TLDR
- Showcase — потенциально уязвимое приложение, присутствующее в прошивке Pixel и предназначенное для демонстраций Verizon в магазинах.
- По умолчанию приложение не включено, что серьезно ограничивает возможности его использования.
- Из соображений предосторожности Google по-прежнему будет обновлять телефоны Pixel, удаляя программное обеспечение.
Как опытный энтузиаст технологий с более чем двадцатилетним опытом работы за плечами, я одновременно заинтригован и слегка обеспокоен недавним открытием Google о приложении Showcase на устройствах Pixel. Хотя приятно видеть, что Google принимает превентивные меры для обеспечения безопасности пользователей, само наличие потенциально уязвимого приложения, даже если оно не активировано по умолчанию, является поводом для паузы.
Как опытный пользователь технологий с более чем двадцатилетним опытом работы, я нахожу недавнее открытие о программном пакете Showcase.apk для смартфонов Pixel весьма тревожным. Будучи свидетелем многочисленных нарушений безопасности и киберугроз на протяжении всей моей карьеры, я не могу не чувствовать себя неловко, когда возникают такие уязвимости, особенно в устройствах, которым предполагается доверять хранение и передачу личных данных.
Как пояснил представитель Google Android Authority, Showcase — это приложение, разработанное Smith Micro для использования в качестве внутреннего устройства Verizon. демо-версию, позволяющую оператору легко рассказать о функциях телефона покупателям в своих магазинах. Но хотя оно не включено активно на телефоне Pixel, который вы покупаете и берете домой, программное обеспечение все еще там — и это то, что обнаружили исследователи iVerify в своем анализе. Если его включить, существует вероятность того, что злоумышленник воспользуется небезопасностью приложения, чтобы получить контроль над вашим устройством, а поскольку Showcase предоставлено множество разрешений, существует вероятность того, что он сможет нанести реальный ущерб.
Поскольку приложение еще не активировано, потенциальному злоумышленнику потребуется как физический доступ к вашему устройству, так и знание вашего пароля, прежде чем он сможет запустить Showcase. Если они уже обладают такой информацией, можно с уверенностью сказать, что игра, по сути, закончилась в их пользу. Пока что Google не обнаружил никаких признаков того, что кто-то успешно осуществил атаку этим методом.
Как технический энтузиаст, я не могу не почувствовать всю серьезность ситуации, когда Google объявляет, что удалит Showcase со всех поддерживаемых устройств Pixel из соображений безопасности. Они уверяют нас, что это решение принято из крайних мер предосторожности, с целью защитить конфиденциальность и безопасность таких пользователей, заботящихся о безопасности, как я. Обновление скоро выйдет, обеспечивая более безопасную работу наших устройств.
Вы можете быть уверены, что новый Pixel 9, который вы предварительно заказали, будет доставлен бесплатно без любого предустановленного программного обеспечения Showcase. Google намерен связаться с производителями устройств Android, чтобы убедиться, что они не упустили из виду потенциально опасное программное обеспечение, подобное этому, на своих устройствах.
Смотрите также
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Новое приложение Google для Android поможет вам убедиться, что вы общаетесь с нужным человеком
- Samsung Galaxy S25 gains AI-powered suggested replies for enhanced messaging
- Я попробовал Oxygen OS 15, и вот что у OnePlus получилось правильно (а что нет)
- Какой цвет Samsung Galaxy S25 Ultra выбрать?
2024-08-15 23:53