Смартфони

Експерти з безпеки виявили серйозний недолік у смартфонах Google Pixel

Share
Час читання: 2 хв.

Google виправляє серйозну вразливість у прошивці, яка зачіпала мільйони смартфонів Pixel, випущених з 2017 року. У заяві для The Washington Post компанія повідомила, що вирішить цю проблему у всіх підтримуваних пристроях Pixel в наступному оновленні програмного забезпечення.

Проблема пов’язана з пакетом додатків Showcase.apk, який є частиною прошивки Android і має доступ до багатьох системних привілеїв. Звичайний користувач не може взаємодіяти з цим додатком, але дослідження iVerify показало, що зловмисники можуть використовувати його для серйозних атак.

Ця вразливість відкриває можливість для кібератак, таких як “людина посередині”, впровадження шкідливих програм або встановлення шпигунського ПЗ. Фахівці з безпеки виявили, що через незахищене з’єднання HTTP Showcase.apk завантажує конфігураційні файли, що робить систему вразливою для віддаленого виконання коду.

Це дозволяє зловмисникам встановлювати шкідливе ПЗ без фізичного доступу до пристрою, що може призвести до крадіжки конфіденційних даних або захоплення контролю над системою.

Особливу увагу привертає той факт, що ця проблема стосується саме смартфонів Google Pixel, оскільки пакет Showcase.apk входить до складу їх прошивки і використовується в OTA-оновленнях на ранніх стадіях розробки. Інсайдери відзначають, що Google був поінформований про цю вразливість за 90 днів до її публікації, але не вказав точний термін її усунення, що залишає мільйони пристроїв під загрозою.

У відповідь на це, Google заявила, що Showcase.apk був розроблений компанією Smith Micro для демонстраційних пристроїв Verizon і більше не використовується. Компанія також зазначила, що для використання цієї вразливості потрібен фізичний доступ до пристрою і пароль користувача.

Незважаючи на запевнення Google, проблема викликала занепокоєння, оскільки вразливі пристрої активно використовувалися оборонними підрядниками, що потенційно може загрожувати національній безпеці.

Showcase.apk був створений для переведення телефонів у демонстраційний режим для магазинів, але, оскільки сам додаток не містить шкідливого коду, антивірусні програми не можуть виявити його як загрозу. Незважаючи на це, iVerify піднімає питання про те, чому цей пакет був включений у прошивку Pixel, якщо він призначався тільки для Verizon.

Після аудиту безпеки компанія Palantir вирішила видалити всі пристрої на базі Android зі свого парку і перейти виключно на iPhone, хоча наразі немає доказів того, що вразливість Showcase.apk була використана для атак.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    З 1 січня WhatsApp більше не підтримуватиме старі Android-пристрої

    З 1 січня 2025 року смартфони під управлінням Android KitKat і більш ранніх версій платформи…

    23.12.2024

    Нова ера ядерної зброї: США розпочали випуск вдосконалених В61

    У 2024 році зі спеціалізованої виробничої лінії випустили перші зразки важких авіаційних бомб B61, які…

    23.12.2024

    iPhone 17 Pro здивує камерою на 24 Мп для селфі, але без титанових акцентів

    Apple готується здивувати фанатів у 2025 році з виходом iPhone 17 Pro, який отримає кілька…

    23.12.2024

    Швидкість роботи смартфона: чому ОЗП так важлива для його продуктивності

    Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…

    22.12.2024

    AirPort більше не повернеться: Apple не планує випускати нові роутери

    Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…

    22.12.2024

    AirPods Pro 3 отримають нову функцію: вбудований пульсометр

    Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…

    22.12.2024