TLDR
- Компания iVerify, занимающаяся мобильной безопасностью, обнаружила значительную уязвимость в пакете
Showcase.apkна устройствах Pixel, продаваемых через Verizon. - Этот пакет потенциально подвергает миллионы пользователей Pixel атакам «человек посередине», шпионскому ПО и другим угрозам.
- Пакет встроен в прошивку устройств Pixel, продаваемых через Verizon, поэтому пользователи не могут его удалить.
Для меня, как для опытного исследователя с многолетним опытом работы в области кибербезопасности, это последнее открытие iVerify снова стало сигналом тревоги. Увидев в свое время множество уязвимостей безопасности, я могу засвидетельствовать, что потенциальное влияние этой уязвимости на миллионы пользователей Pixel действительно вызывает беспокойство.
Известная компания по обеспечению мобильной безопасности iVerify недавно обнаружила существенную уязвимость, которая может затронуть примерно миллионы устройств Google Pixel по всему миру. Эта уязвимость была обнаружена в пакете приложений Android на этих устройствах, что делает их уязвимыми для атак «посредника», установки шпионского ПО и других подобных угроз.
Важно отметить, что приложение с именем Showcase.apk работает на системном уровне, а это означает, что оно может существенно изменить поведение операционной системы вашего устройства. Учитывая, что этот пакет был установлен с использованием незащищенных протоколов HTTP, существует риск того, что киберпреступники могут воспользоваться этой слабостью и получить доступ к вашему устройству.
К сожалению, поскольку это приложение системного уровня, пользователи обычно не могут его удалить или удалить со своих устройств. Это означает, что многие владельцы Pixel потенциально подвергаются риску. Однако iVerify довел эту проблему безопасности и ее потенциальные опасности до сведения Google, поэтому ожидается, что Google, базирующаяся в Маунтин-Вью, выпустит исправление для решения этой проблемы.
Сомнительный пакет программного обеспечения встроен в прошивку устройств Pixel, продаваемых исключительно через Verizon с сентября прошлого года. Было обнаружено, что на многих устройствах Pixel это программное обеспечение предустановлено. iVerify подозревает, что целью этого программного обеспечения может быть предоставление демонстрационного режима, тем самым увеличивая продажи телефонов Pixel в торговых точках Verizon. Однако потенциальные проблемы безопасности, которые это может создать, весьма существенны.
По этому поводу Рокки Коул, соучредитель и главный операционный директор iVerify, заявил: «Хотя нет никаких доказательств того, что эта уязвимость в настоящее время используется хакерами, она по-прежнему представляет значительный риск для корпоративных настроек, поскольку около 8 миллионов устройств Android на рабочие места ежедневно».
Как у технического энтузиаста, обнаружение этого пакета вызвало у меня любопытство относительно важности открытого диалога о том, следует ли интегрировать сторонние приложения в основную операционную систему. Это открытие также вызывает вопросы относительно надежности тестирования обеспечения качества, особенно когда сторонние приложения легко интегрируются в прошивку розничных устройств. Интересно, что iVerify сообщает, что этот пакет приложений обычно по умолчанию был неактивен на многих протестированных устройствах, и для его работы требуется активация вручную.
В ходе испытаний мы успешно обнаружили пакет Showcase.apk в прошивках розничных устройств Pixel 8 Pro от Verizon. По данным iVerify, этот пакет не активируется автоматически. Поскольку вы можете активировать его вручную, существует потенциальный риск. Это может представлять угрозу, если вы случайно активируете его или если киберпреступник обнаружит способ его активации и получит несанкционированный доступ к вашему устройству.
Смотрите также
- Аниме «Возможно, величайший алхимик всех времен» раскрывает превью новой серии 1 в преддверии январской премьеры
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Можно ли использовать поврежденное устройство Stellar Blade после «Неизвестного подарка»?
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Беспроводные наушники Sony WH-1000XM6 планируют выпустить в 2025 году
- В Stardew Valley обмануть было легко. Вот как получить неограниченное количество золота, предметов и многого другого.
- Проблемы Google Pixel 7a и как их исправить
2024-08-14 21:26