TLDR
- Компания iVerify, занимающаяся мобильной безопасностью, обнаружила значительную уязвимость в пакете
Showcase.apkна устройствах Pixel, продаваемых через Verizon. - Этот пакет потенциально подвергает миллионы пользователей Pixel атакам «человек посередине», шпионскому ПО и другим угрозам.
- Пакет встроен в прошивку устройств Pixel, продаваемых через Verizon, поэтому пользователи не могут его удалить.
Для меня, как для опытного исследователя с многолетним опытом работы в области кибербезопасности, это последнее открытие iVerify снова стало сигналом тревоги. Увидев в свое время множество уязвимостей безопасности, я могу засвидетельствовать, что потенциальное влияние этой уязвимости на миллионы пользователей Pixel действительно вызывает беспокойство.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокИзвестная компания по обеспечению мобильной безопасности iVerify недавно обнаружила существенную уязвимость, которая может затронуть примерно миллионы устройств Google Pixel по всему миру. Эта уязвимость была обнаружена в пакете приложений Android на этих устройствах, что делает их уязвимыми для атак «посредника», установки шпионского ПО и других подобных угроз.
Важно отметить, что приложение с именем Showcase.apk работает на системном уровне, а это означает, что оно может существенно изменить поведение операционной системы вашего устройства. Учитывая, что этот пакет был установлен с использованием незащищенных протоколов HTTP, существует риск того, что киберпреступники могут воспользоваться этой слабостью и получить доступ к вашему устройству.
К сожалению, поскольку это приложение системного уровня, пользователи обычно не могут его удалить или удалить со своих устройств. Это означает, что многие владельцы Pixel потенциально подвергаются риску. Однако iVerify довел эту проблему безопасности и ее потенциальные опасности до сведения Google, поэтому ожидается, что Google, базирующаяся в Маунтин-Вью, выпустит исправление для решения этой проблемы.
Сомнительный пакет программного обеспечения встроен в прошивку устройств Pixel, продаваемых исключительно через Verizon с сентября прошлого года. Было обнаружено, что на многих устройствах Pixel это программное обеспечение предустановлено. iVerify подозревает, что целью этого программного обеспечения может быть предоставление демонстрационного режима, тем самым увеличивая продажи телефонов Pixel в торговых точках Verizon. Однако потенциальные проблемы безопасности, которые это может создать, весьма существенны.
По этому поводу Рокки Коул, соучредитель и главный операционный директор iVerify, заявил: «Хотя нет никаких доказательств того, что эта уязвимость в настоящее время используется хакерами, она по-прежнему представляет значительный риск для корпоративных настроек, поскольку около 8 миллионов устройств Android на рабочие места ежедневно».
Как у технического энтузиаста, обнаружение этого пакета вызвало у меня любопытство относительно важности открытого диалога о том, следует ли интегрировать сторонние приложения в основную операционную систему. Это открытие также вызывает вопросы относительно надежности тестирования обеспечения качества, особенно когда сторонние приложения легко интегрируются в прошивку розничных устройств. Интересно, что iVerify сообщает, что этот пакет приложений обычно по умолчанию был неактивен на многих протестированных устройствах, и для его работы требуется активация вручную.
В ходе испытаний мы успешно обнаружили пакет Showcase.apk в прошивках розничных устройств Pixel 8 Pro от Verizon. По данным iVerify, этот пакет не активируется автоматически. Поскольку вы можете активировать его вручную, существует потенциальный риск. Это может представлять угрозу, если вы случайно активируете его или если киберпреступник обнаружит способ его активации и получит несанкционированный доступ к вашему устройству.
Смотрите также
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Объяснение всех функций искусственного интеллекта в Gmail
- Вот почему вам, возможно, придётся подождать Android 17, чтобы использовать Motion Cues
- Я проводил время за готовкой с помощью Gemini Live. Это был кусок пирога?
- ‘Jujutsu Kaisen’ снова возглавляет список 10 самых просматриваемых аниме недели на Crunchyroll.
- Джереми Реннер называет свою любимую кинороль за всё время.
- Поддерживает ли Samsung Galaxy S24 FE eSIM и две SIM-карты?
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Озвучка Трэгга для 4-го сезона ‘Invincible’ официально объявлена.
- «Лило и Стич» возглавили список самых просматриваемых фильмов на Disney+ на этой неделе: вот оставшаяся десятка лучших фильмов.
2024-08-14 21:26