Google обновит телефоны Pixel, удалив небезопасное демонстрационное приложение Verizon

Google обновит телефоны Pixel, удалив небезопасное демонстрационное приложение Verizon

TLDR

  • Showcase — потенциально уязвимое приложение, присутствующее в прошивке Pixel и предназначенное для демонстраций Verizon в магазинах.
  • По умолчанию приложение не включено, что серьезно ограничивает возможности его использования.
  • Из соображений предосторожности Google по-прежнему будет обновлять телефоны Pixel, удаляя программное обеспечение.

Как опытный энтузиаст технологий с более чем двадцатилетним опытом работы за плечами, я одновременно заинтригован и слегка обеспокоен недавним открытием Google о приложении Showcase на устройствах Pixel. Хотя приятно видеть, что Google принимает превентивные меры для обеспечения безопасности пользователей, само наличие потенциально уязвимого приложения, даже если оно не активировано по умолчанию, является поводом для паузы.


Как опытный пользователь технологий с более чем двадцатилетним опытом работы, я нахожу недавнее открытие о программном пакете Showcase.apk для смартфонов Pixel весьма тревожным. Будучи свидетелем многочисленных нарушений безопасности и киберугроз на протяжении всей моей карьеры, я не могу не чувствовать себя неловко, когда возникают такие уязвимости, особенно в устройствах, которым предполагается доверять хранение и передачу личных данных.

Как пояснил представитель Google Android Authority, Showcase — это приложение, разработанное Smith Micro для использования в качестве внутреннего устройства Verizon. демо-версию, позволяющую оператору легко рассказать о функциях телефона покупателям в своих магазинах. Но хотя оно не включено активно на телефоне Pixel, который вы покупаете и берете домой, программное обеспечение все еще там — и это то, что обнаружили исследователи iVerify в своем анализе. Если его включить, существует вероятность того, что злоумышленник воспользуется небезопасностью приложения, чтобы получить контроль над вашим устройством, а поскольку Showcase предоставлено множество разрешений, существует вероятность того, что он сможет нанести реальный ущерб.

Поскольку приложение еще не активировано, потенциальному злоумышленнику потребуется как физический доступ к вашему устройству, так и знание вашего пароля, прежде чем он сможет запустить Showcase. Если они уже обладают такой информацией, можно с уверенностью сказать, что игра, по сути, закончилась в их пользу. Пока что Google не обнаружил никаких признаков того, что кто-то успешно осуществил атаку этим методом.

Как технический энтузиаст, я не могу не почувствовать всю серьезность ситуации, когда Google объявляет, что удалит Showcase со всех поддерживаемых устройств Pixel из соображений безопасности. Они уверяют нас, что это решение принято из крайних мер предосторожности, с целью защитить конфиденциальность и безопасность таких пользователей, заботящихся о безопасности, как я. Обновление скоро выйдет, обеспечивая более безопасную работу наших устройств.

Вы можете быть уверены, что новый Pixel 9, который вы предварительно заказали, будет доставлен бесплатно без любого предустановленного программного обеспечения Showcase. Google намерен связаться с производителями устройств Android, чтобы убедиться, что они не упустили из виду потенциально опасное программное обеспечение, подобное этому, на своих устройствах.

Смотрите также

2024-08-15 23:53