Обнаружена серьезная уязвимость в смартфонах Google Pixel, связанная с предустановленным ПО Showcase.apk, которое потенциально может использоваться для слежки за пользователями. Google планирует устранить проблему в ближайшее время.
Уязвимость Pixel
Раскрытие проблемы безопасности
Компания iVerify, специализирующаяся на кибербезопасности, опубликовала тревожный отчет о серьезной уязвимости в смартфонах Google Pixel. Согласно исследованию, большая часть этих устройств, реализованных с осени 2017 года, содержала программное обеспечение, способное потенциально использоваться для наблюдения или удаленного контроля над гаджетами пользователей.
Процесс обнаружения
Проблема была выявлена после того, как система EDR от iVerify зафиксировала незащищенное Android-устройство в компании Palantir Technologies, являющейся клиентом iVerify. В ходе совместного расследования iVerify, Palantir и Trail of Bits был обнаружен скрытый пакет ПО для Android под названием Showcase.apk на устройствах Google Pixel. В результате этого открытия Palantir, компания, занимающаяся анализом данных, приняла решение о полном запрете использования Android-устройств в своей организации.
Происхождение и назначение ПО
Согласно отчету iVerify, данное программное обеспечение было разработано компанией Smith Micro Software, предположительно по заказу Verizon для демонстрационных целей в торговых точках. По умолчанию программа находилась в неактивном состоянии и требовала ручной активации.
Потенциальные угрозы
В отчете отмечается, что при активации Showcase.apk делает операционную систему уязвимой для хакерских атак, в том числе атак типа "человек посередине", внедрения вредоносного кода и шпионских программ. Эксперты iVerify подчеркивают, что последствия этой уязвимости могут быть крайне серьезными и потенциально привести к утечке данных на сумму, исчисляемую миллиардами долларов.
Реакция Google
Представитель Google Эд Фернандес прокомментировал ситуацию, заявив, что данное ПО было создано исключительно для демонстрационных устройств Verizon в магазинах и в настоящее время не используется. Он также добавил, что компания не располагает доказательствами активного использования этой уязвимости злоумышленниками.
Меры по устранению проблемы
iVerify сообщила Google о своем открытии в начале мая. Несмотря на это, компания не предала огласке информацию об уязвимости и не выпустила обновление ПО для решения проблемы. Однако в ближайшие недели планируется полное удаление этого приложения со всех устройств Pixel.
Глоссарий
- Google Pixel - линейка смартфонов, разработанная компанией Google
- iVerify - компания, специализирующаяся на кибербезопасности
- Palantir Technologies - американская компания, занимающаяся анализом больших данных
- Verizon - один из крупнейших операторов сотовой связи в США
- Smith Micro Software - компания-разработчик программного обеспечения
Ссылки
Ответы на вопросы
Какую уязвимость обнаружила компания iVerify в смартфонах Google Pixel?
Как была выявлена эта уязвимость?
Кто разработал это программное обеспечение и для чего?
Какова реакция Google на обнаруженную уязвимость?
Какие меры предприняты для устранения этой проблемы?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Уязвимость в Google Pixel: Миллионы смартфонов под угрозой с 2017 года
Компания iVerify раскрыла серьезную уязвимость в смартфонах Google Pixel, проданных с сентября 2017 года. Обнаруженная проблема позволяет осуществлять слежку и удаленное управление устройствами пользователей.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Isabella
Вот это да! Я и не знала, что на моем Pixel может быть такая уязвимость. 😱 Интересно, как это повлияет на будущие продажи Google?
Hans
Это серьезная проблема безопасности. Palantir правильно сделали, что запретили Android-устройства. Но почему Google до сих пор не выпустила обновление? 🤔
Amelie
Isabella, я думаю, что это может сильно ударить по репутации Google. Хотя они и говорят, что это только для демо-устройств, но все равно звучит пугающе. 😨
Carlos
Ребята, а вы не думаете, что это может быть преувеличением со стороны iVerify? Они же компания по кибербезопасности, им выгодно раздувать панику. 🤷♂️
Olaf
Ох уж эти новомодные гаджеты! Вечно с ними проблемы. В моё время телефоны были простыми и надёжными, и никто за нами не следил. Зачем вообще нужны эти умные телефоны?
Sophia
Carlos, может быть ты и прав, но лучше перестраховаться. Я вот думаю, может стоит временно отключить некоторые функции на моём Pixel? 🤔 Кто-нибудь знает, как это сделать?
Pierre
Olaf, времена меняются! 😄 А насчёт безопасности - я думаю, Google быстро решит эту проблему. Они не могут позволить себе потерять доверие пользователей.
Marta
Я согласна с Pierre. Google обычно быстро реагирует на такие вещи. Но всё же, может, стоит подумать о переходе на iPhone? 🍎 Что думаете?