Виявлено серйозну вразливість у смартфонах Google Pixel, пов'язану з встановленим програмним забезпеченням Showcase.apk , що потенційно може використовуватися для стеження користувачів. Google планує усунути проблему найближчим часом.
Вразливість Pixel
Розкриття проблеми безпеки
Компанія iVerify, що спеціалізується на кібербезпеці, опублікувала тривожний звіт про серйозну вразливість у смартфонах Google Pixel. Згідно з дослідженням, більшість цих пристроїв, реалізованих з осені 2017 року, містили програмне забезпечення, здатне потенційно використовуватися для спостереження або віддаленого контролю над гаджетами користувачів.
Процес виявлення
Проблема була виявлена після того, як система EDR від iVerify зафіксувала незахищений Android-пристрій у компанії Palantir Technologies , що є клієнтом iVerify Під час спільного розслідування iVerify, Palantir та Trail of Bits було виявлено прихований пакет програмного забезпечення для Android під назвою Showcase.apk на пристроях Google Pixel. Внаслідок цього відкриття Palantir, компанія, що займається аналізом даних, ухвалила рішення про повну заборону використання Android-пристроїв у своїй організації.
Походження та призначення ПЗ
Згідно зі звітом iVerify, дане програмне забезпечення було розроблене компанією Smith Micro Software, імовірно на замовлення Verizon для демонстраційних цілей у торгових точках. За умовчанням програма перебувала у неактивному стані та вимагала ручної активації.
Потенційні загрози
У звіті зазначається, що при активації Showcase.apk робить операційну систему вразливою для атак хакерів, в тому числа атак типу "людина посередині", впровадження шкідливого коду та шпигунських програм. Експерти iVerify підкреслюють, що наслідки цієї вразливості можуть бути вкрай серйозними і потенційно призвести до витоку даних на суму мільярдів доларів.
Реакція Google
Представник Google Ед Фернандес прокоментував ситуацію, заявивши, що це ПЗ було створено виключно для демонстраційних пристроїв Verizon в магазинах і зараз не використовується. Він також додав, що компанія не має у своєму розпорядженні доказів активного використання цієї вразливості зловмисниками.
Заходи щодо усунення проблеми
iVerify повідомила Google про своє відкриття на початку травня. Незважаючи на це, компанія не оприлюднила інформацію про вразливість і не випустила оновлення ПЗ для вирішення проблеми. Однак у найближчі тижні планується повне видалення цієї програми з усіх пристроїв Pixel.
Глосарій
- Google Pixel - лінійка смартфонів, розроблена компанією Google
- iVerify - компанія, що спеціалізується на кібербезпеці
- Palantir Technologies - американська компанія, що займається аналізом великих даних
- Verizon - один з найбільших операторів стільникового зв'язку в США
- Smith Micro Software - компанія-розробник програмного забезпечення
Посилання
Відповіді на питання
Яку вразливість виявила компанія iVerify у смартфонах Google Pixel?
Як була виявлена ця вразливість?
Хто розробив це програмне забезпечення і для чого?
Яка реакція Google на виявлену вразливість? Представник Google Ед Фернандес заявив, що ПЗ призначалося для демонстраційних пристроїв Verizon у магазинах і більше не використовується. Google не виявив доказів активної експлуатації вразливості і планує видалити програму з усіх пристроїв Pixel у найближчі тижні.
Яких заходів вжито для усунення цієї проблеми?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Вразливість у Google Pixel: Мільйони смартфонів під загрозою з 2017 року
Компанія iVerify розкрила серйозну вразливість у смартфонах Google Pixel, проданих з вересня 2017 року. Виявлена проблема дозволяє здійснювати стеження та віддалене керування пристроями користувачів.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Isabella
Оце так! Я й не знала, що на моєму Pixel може бути така вразливість. 😱 Цікаво, як це вплине на майбутні продажі Google?
Hans
Це серйозна проблема безпеки. Palantir правильно зробили, що заборонили Android-пристрої. Але чому Google досі не випустила оновлення? 🤔
Amelie
Isabella, я думаю, що це може сильно вдарити по Google репутації. Хоча вони й кажуть, що це лише для демо-пристроїв, але все одно звучить страшно. 😨
Carlos
Хлопці, а ви не вважаєте, що це може бути перебільшенням з боку iVerify? Вони ж компанія з кібербезпеки, їм вигідно роздмухувати паніку. 🤷♂️
Olaf
Ох вже ці новомодні гаджети! Вічно із ними проблеми. У мій час телефони були простими та надійними, і ніхто за нами не стежив. Навіщо взагалі потрібні ці розумні телефони?
Sophia
Carlos, можливо ти і правий, але краще перестрахуватися. Я ось думаю, чи може варто тимчасово відключити деякі функції на моєму Pixel? 🤔 Хто-небудь знає, як це зробити?
Pierre
Olaf, часи змінюються! 😄 А щодо безпеки – я думаю, Google швидко вирішить цю проблему. Вони не можуть дозволити собі втратити довіру користувачів.
Marta
Я погоджуюся з Pierre. Google зазвичай швидко реагує на такі речі. Але все ж таки, може, варто подумати про перехід на iPhone? 🍎 Що думаєте?