TLDR
- Компания iVerify, занимающаяся мобильной безопасностью, обнаружила значительную уязвимость в пакете
Showcase.apkна устройствах Pixel, продаваемых через Verizon. - Этот пакет потенциально подвергает миллионы пользователей Pixel атакам «человек посередине», шпионскому ПО и другим угрозам.
- Пакет встроен в прошивку устройств Pixel, продаваемых через Verizon, поэтому пользователи не могут его удалить.
Для меня, как для опытного исследователя с многолетним опытом работы в области кибербезопасности, это последнее открытие iVerify снова стало сигналом тревоги. Увидев в свое время множество уязвимостей безопасности, я могу засвидетельствовать, что потенциальное влияние этой уязвимости на миллионы пользователей Pixel действительно вызывает беспокойство.
Известная компания по обеспечению мобильной безопасности iVerify недавно обнаружила существенную уязвимость, которая может затронуть примерно миллионы устройств Google Pixel по всему миру. Эта уязвимость была обнаружена в пакете приложений Android на этих устройствах, что делает их уязвимыми для атак «посредника», установки шпионского ПО и других подобных угроз.
Важно отметить, что приложение с именем Showcase.apk работает на системном уровне, а это означает, что оно может существенно изменить поведение операционной системы вашего устройства. Учитывая, что этот пакет был установлен с использованием незащищенных протоколов HTTP, существует риск того, что киберпреступники могут воспользоваться этой слабостью и получить доступ к вашему устройству.
К сожалению, поскольку это приложение системного уровня, пользователи обычно не могут его удалить или удалить со своих устройств. Это означает, что многие владельцы Pixel потенциально подвергаются риску. Однако iVerify довел эту проблему безопасности и ее потенциальные опасности до сведения Google, поэтому ожидается, что Google, базирующаяся в Маунтин-Вью, выпустит исправление для решения этой проблемы.
Сомнительный пакет программного обеспечения встроен в прошивку устройств Pixel, продаваемых исключительно через Verizon с сентября прошлого года. Было обнаружено, что на многих устройствах Pixel это программное обеспечение предустановлено. iVerify подозревает, что целью этого программного обеспечения может быть предоставление демонстрационного режима, тем самым увеличивая продажи телефонов Pixel в торговых точках Verizon. Однако потенциальные проблемы безопасности, которые это может создать, весьма существенны.
По этому поводу Рокки Коул, соучредитель и главный операционный директор iVerify, заявил: «Хотя нет никаких доказательств того, что эта уязвимость в настоящее время используется хакерами, она по-прежнему представляет значительный риск для корпоративных настроек, поскольку около 8 миллионов устройств Android на рабочие места ежедневно».
Как у технического энтузиаста, обнаружение этого пакета вызвало у меня любопытство относительно важности открытого диалога о том, следует ли интегрировать сторонние приложения в основную операционную систему. Это открытие также вызывает вопросы относительно надежности тестирования обеспечения качества, особенно когда сторонние приложения легко интегрируются в прошивку розничных устройств. Интересно, что iVerify сообщает, что этот пакет приложений обычно по умолчанию был неактивен на многих протестированных устройствах, и для его работы требуется активация вручную.
В ходе испытаний мы успешно обнаружили пакет Showcase.apk в прошивках розничных устройств Pixel 8 Pro от Verizon. По данным iVerify, этот пакет не активируется автоматически. Поскольку вы можете активировать его вручную, существует потенциальный риск. Это может представлять угрозу, если вы случайно активируете его или если киберпреступник обнаружит способ его активации и получит несанкционированный доступ к вашему устройству.
Смотрите также
- Представлен первый взгляд на ужасающую новую ошибку Годзиллы Кайдзю
- Дядя Бен наконец-то стал супергероем в продолжающемся сериале «Человек-паук»
- Я перешел с наушников Bose QuietComfort Ultra на Bowers & Wilkins Pi8 и изо всех сил пытаюсь вернуться обратно.
- ТКЛ П755К (65П755К)
- Ищете гладкие и шелковистые подставки? Получите скидку 180 фунтов стерлингов на эти полнозвучные Focals.
- Режиссер Келли Марсел объясняет выбор Энди Серкиса на роль Кнулла в «Веноме: Последний танец»
- Hasbro Marvel Legends раскрывает новый взгляд на Капитана Америку, Красного Халка и Сокола из «Капитан Америка: О дивный новый мир»
- Ходят слухи, что Marvel надеется вернуть Гвинет Пэлтроу в «Судный день» и «Секретные войны»
- Нет необходимости совершенствовать свои навыки письма: искусственный интеллект Google теперь сделает ваш звук в Gmail более умным.
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
2024-08-14 21:26