Компанията за мобилна сигурност iVerify откри уязвимост в смартфоните Google Pixel. Според iVerify, част от софтуер на трета страна с дълбок системен достъп е виновен и е тревожно, че се доставя с „много голям процент устройства Pixel“. […] „От септември 2017 г.“
Проблемът се отнася до Showcase.apk, малка програма, направена за Verizon, която се използва за поставяне на Pixel устройства в демо режим, докато са изложени в магазините. Софтуерът изтегля конфигурационен файл през некриптирана уеб връзка, която – поради дълбокия достъп на Showcase – може да позволи на злонамерените участници да изпълнят дистанционно код или да инсталират пакет от разстояние на устройството.
Най-тревожната част от това откритие е, че Showcase не може да бъде деинсталиран на ниво потребител. Въпреки че не е активирана по подразбиране, iVerify каза, че може да има няколко начина за активиране на програмата. iVerify предупреди Google за тази уязвимост през май; Засега няма потвърдени доказателства за експлоатацията му в дивата природа.
Говорител на Google каза Представител на Google заяви, че Showcase „вече не се използва“ от Verizon и че Google ще пусне софтуерна актуализация, за да премахне софтуера от всички Pixel устройства „през следващите седмици“. Освен това представителят каза, че Showcase не присъства в серията устройства, обявени по време на събитието Made by Google тази седмица.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография