Компанията за мобилна сигурност iVerify откри уязвимост в смартфоните Google Pixel. Според iVerify, част от софтуер на трета страна с дълбок системен достъп е виновен и е тревожно, че се доставя с „много голям процент устройства Pixel“. […] „От септември 2017 г.“
Проблемът се отнася до Showcase.apk, малка програма, направена за Verizon, която се използва за поставяне на Pixel устройства в демо режим, докато са изложени в магазините. Софтуерът изтегля конфигурационен файл през некриптирана уеб връзка, която – поради дълбокия достъп на Showcase – може да позволи на злонамерените участници да изпълнят дистанционно код или да инсталират пакет от разстояние на устройството.
Най-тревожната част от това откритие е, че Showcase не може да бъде деинсталиран на ниво потребител. Въпреки че не е активирана по подразбиране, iVerify каза, че може да има няколко начина за активиране на програмата. iVerify предупреди Google за тази уязвимост през май; Засега няма потвърдени доказателства за експлоатацията му в дивата природа.
Говорител на Google каза Представител на Google заяви, че Showcase „вече не се използва“ от Verizon и че Google ще пусне софтуерна актуализация, за да премахне софтуера от всички Pixel устройства „през следващите седмици“. Освен това представителят каза, че Showcase не присъства в серията устройства, обявени по време на събитието Made by Google тази седмица.
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт