Компанията за мобилна сигурност iVerify откри уязвимост в смартфоните Google Pixel. Според iVerify, част от софтуер на трета страна с дълбок системен достъп е виновен и е тревожно, че се доставя с „много голям процент устройства Pixel“. […] „От септември 2017 г.“
Проблемът се отнася до Showcase.apk, малка програма, направена за Verizon, която се използва за поставяне на Pixel устройства в демо режим, докато са изложени в магазините. Софтуерът изтегля конфигурационен файл през некриптирана уеб връзка, която – поради дълбокия достъп на Showcase – може да позволи на злонамерените участници да изпълнят дистанционно код или да инсталират пакет от разстояние на устройството.
Най-тревожната част от това откритие е, че Showcase не може да бъде деинсталиран на ниво потребител. Въпреки че не е активирана по подразбиране, iVerify каза, че може да има няколко начина за активиране на програмата. iVerify предупреди Google за тази уязвимост през май; Засега няма потвърдени доказателства за експлоатацията му в дивата природа.
Говорител на Google каза Представител на Google заяви, че Showcase „вече не се използва“ от Verizon и че Google ще пусне софтуерна актуализация, за да премахне софтуера от всички Pixel устройства „през следващите седмици“. Освен това представителят каза, че Showcase не присъства в серията устройства, обявени по време на събитието Made by Google тази седмица.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Microsoft пусна ново приложение за Windows, наречено Windows App, за стартиране на Windows приложения
Nintendo съди компанията, разработила играта „Pokemon with Guns“
„Теорията за мъртвия интернет“ се връща към живот с ново приложение за социални медии, задвижвано от AI