PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Изследователите твърдят, че повечето доставени телефони Google Pixel съдържат злонамерен софтуер, който може да се използва от 2017 г

Компанията за мобилна сигурност iVerify откри уязвимост в смартфоните Google Pixel. Според iVerify, част от софтуер на трета страна с дълбок системен достъп е виновен и е тревожно, че се доставя с „много голям процент устройства Pixel“. […] „От септември 2017 г.“

Проблемът се отнася до Showcase.apk, малка програма, направена за Verizon, която се използва за поставяне на Pixel устройства в демо режим, докато са изложени в магазините. Софтуерът изтегля конфигурационен файл през некриптирана уеб връзка, която – поради дълбокия достъп на Showcase – може да позволи на злонамерените участници да изпълнят дистанционно код или да инсталират пакет от разстояние на устройството.

Най-тревожната част от това откритие е, че Showcase не може да бъде деинсталиран на ниво потребител. Въпреки че не е активирана по подразбиране, iVerify каза, че може да има няколко начина за активиране на програмата. iVerify предупреди Google за тази уязвимост през май; Засега няма потвърдени доказателства за експлоатацията му в дивата природа.

Говорител на Google каза Представител на Google заяви, че Showcase „вече не се използва“ от Verizon и че Google ще пусне софтуерна актуализация, за да премахне софтуера от всички Pixel устройства „през следващите седмици“. Освен това представителят каза, че Showcase не присъства в серията устройства, обявени по време на събитието Made by Google тази седмица.