W smartfonach Google Pixel wykryto poważną lukę związaną z przed- zainstalowane oprogramowanie Showcase.apk , które może potencjalnie zostać wykorzystane do szpiegowania użytkowników. Google planuje wkrótce rozwiązać problem.
Luka w zabezpieczeniach piksela
Ujawnienie problemu bezpieczeństwa
Firma zajmująca się cyberbezpieczeństwem iVerify opublikowała alarmujący raport na temat poważnej luki w smartfonach Google Pixel. Z badania wynika, że większość tych urządzeń sprzedanych od jesieni 2017 r. zawierała oprogramowanie, które można potencjalnie wykorzystać do monitorowania gadżetów użytkowników lub zdalnego sterowania nimi.
Proces wykrywania
Problem został wykryty po tym, jak system EDR firmy iVerify wykrył niezabezpieczone urządzenie z systemem Android w firmie Palantir Technologies, które jest iZweryfikuj klienta. Wspólne dochodzenie przeprowadzone przez iVerify, Palantir i Trail of Bits odkryło ukryty pakiet oprogramowania Android o nazwie Showcase.apk na urządzeniach Google Pixel. W wyniku tego odkrycia Palantir, firma zajmująca się analizą danych, zdecydowała się całkowicie zakazać używania urządzeń z Androidem w swojej organizacji.
Pochodzenie i cel oprogramowania
Według raportu iVerify oprogramowanie zostało opracowane przez firmę Smith Micro Software, prawdopodobnie dla Verizon w celach demonstracyjnych w punktach sprzedaży detalicznej. Domyślnie program był w stanie nieaktywnym i wymagał ręcznej aktywacji.
Potencjalne zagrożenia
W raporcie zauważono, że po aktywacji Showcase.apk naraża system operacyjny na ataki hakerów, w tym w tym ataki typu man-in-the-middle, wstrzykiwanie złośliwego oprogramowania i oprogramowanie szpiegujące. Eksperci iVerify podkreślają, że konsekwencje tej luki mogą być niezwykle poważne i potencjalnie prowadzić do wycieku danych na kwotę miliardów dolarów.
Odpowiedź Google
Rzecznik Google Ed Fernandez skomentował sytuację, mówiąc, że oprogramowanie zostało stworzone wyłącznie dla urządzeń demonstracyjnych Verizon w sklepach i obecnie nie jest używany. Dodał także, że firma nie posiada dowodów na aktywne wykorzystanie tej luki przez osoby atakujące.
Poprawki
iVerify powiadomiło Google o swoim odkryciu na początku maja. Mimo to firma nie upubliczniła informacji o podatności i nie wypuściła aktualizacji oprogramowania rozwiązującej problem. Jednak w nadchodzących tygodniach aplikacja ma zostać całkowicie usunięta ze wszystkich urządzeń Pixel.
Słowniczek
- Google Pixel to linia smartfonów opracowanych przez Google {{|17 |.}}
- iVerify - firma zajmująca się cyberbezpieczeństwem
- Palantir Technologies - amerykańska firma zajmująca się analizą dużych zbiorów danych
- Verizon - jeden z największych operatorów komórkowych w USA
- Smith Micro Software - firma zajmująca się tworzeniem oprogramowania
Linki
Odpowiedzi na pytania
Jaką lukę odkrył iVerify w Google Smartfony Pixel?
W jaki sposób wykryto tę lukę?
Kto opracował to oprogramowanie i dlaczego?
Jaka jest reakcja Google na wykrytą lukę?
Jakie kroki podjęto, aby rozwiązać ten problem?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Luka w zabezpieczeniach Google Pixel: miliony smartfonów zagrożonych od 2017 r
iVerify ujawniło poważną lukę w smartfonach Google Pixel sprzedawanych od września 2017 roku. Wykryty problem umożliwia nadzór i zdalne sterowanie urządzeniami użytkowników.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Isabella
Wow! Nie miałem pojęcia, że mój Pixel może mieć taką lukę. 😱 Ciekawe jak to wpłynie na przyszłą sprzedaż Google?
Hans
Jest to poważny problem bezpieczeństwa. Palantir postąpił słusznie, zakazując urządzeń z Androidem. Ale dlaczego Google nie wydało jeszcze aktualizacji? 🤔
Amelie
Isabella, myślę, że to może poważnie zaszkodzić reputacji Google. Chociaż mówią, że dotyczy to tylko urządzeń demonstracyjnych, nadal brzmi to przerażająco. 😨
Carlos
Chłopaki, nie sądzicie, że to może być przesada ze strony iVerify? Są firmą zajmującą się cyberbezpieczeństwem, opłaca się im siać panikę. 🤷♂️
Olaf
Ach, te nowomodne gadżety! Zawsze są z nimi problemy. Za moich czasów telefony były proste i niezawodne i nikt nas nie szpiegował. Po co nam w ogóle te smartfony?
Sophia
Carlos, możesz mieć rację, ale lepiej być bezpiecznym. Zastanawiam się, czy powinienem tymczasowo wyłączyć niektóre funkcje w moim Pixelu? 🤔 Czy ktoś wie jak to zrobić?
Pierre
Olafie, czasy się zmieniają! 😄 Jeśli chodzi o bezpieczeństwo, myślę, że Google szybko rozwiąże ten problem. Nie mogą sobie pozwolić na utratę zaufania użytkowników.
Marta
Zgadzam się z Pierrem. Google zazwyczaj szybko reaguje na takie pytania. Ale może warto pomyśleć o przejściu na iPhone'a? 🍎Co o tym sądzicie?