Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Google удалит потенциально опасное приложение со всех устройств Pixel

Google удалит потенциально опасное приложение со всех устройств Pixel

Рубрики: «Информационная безопасность», «Кибербезопасность», «Смартфоны»
16.08.2024

Компания Google взяла на себя обязательство удалить сомнительное приложение, обнаруженное на телефонах Pixel, после сообщения о том, что оно представляет собой серьезную уязвимость безопасности.

Google удалит потенциально опасное приложение со всех устройств Pixel

В отчете, опубликованном компанией по безопасности мобильных устройств iVerify, подробно описывается обнаружение серьезной уязвимости безопасности Android, которая, как говорится в отчете, затрагивает миллионы устройств Pixel по всему миру. Уязвимость Android позволяет киберпреступникам совершать кибератаки, внедрять вредоносное и шпионское ПО.

Уязвимость связана с пакетом приложений Android под названием Showcase.apk. Согласно отчету iVerify, приложение работает на системном уровне и может кардинально изменить операционную систему телефона. Пакет приложений устанавливается по незащищенным протоколам HTTP, открывая бэкдор, который позволяет киберпреступникам легко взломать устройство.

В отчете отмечается, что пользователи не могут удалить приложение, поскольку оно является частью образа прошивки, а Google не позволяет конечным пользователям изменять образ прошивки по соображениям безопасности.

«Хотя у нас нет доказательств активной эксплуатации уязвимости, она, тем не менее, имеет серьезные последствия для корпоративной среды, поскольку каждый день на рабочих местах появляются миллионы телефонов Android», — сказал Рокки Коул, соучредитель и главный операционный директор iVerify. «По сути, Google предоставляет директорам по информационной безопасности невозможный выбор: принять небезопасное ПО или полностью запретить Android».

Хотя компания Google признала, что файл может вызывать проблемы безопасности, тем не менее она указала, что потенциальная угроза безопасности не так широко распространена, как может показаться. Представитель Google заявил, что приложение было разработано компанией Smith Micro Software Inc. для телекоммуникационного гиганта Verizon Communications Inc. и не является уязвимостью Android или Pixel. Также утверждается, что приложение использовалось только для устройств в магазине и что приложение больше не используется. Кроме того, Google оспаривает риск, который представляет приложение.

«Эксплуатация этого приложения на телефоне пользователя требует, как физического доступа к устройству, так и пароля... мы не увидели никаких доказательств какой-либо активной эксплуатации», — добавил представитель Google. «В качестве дополнительной меры предосторожности мы удалим приложение со всех поддерживаемых устройств Pixel с предстоящим обновлением программного обеспечения».

Эти сообщение появились вскоре после того, как Google анонсировала свою последнюю линейку устройств Pixel на мероприятии 13 августа. Google представила новое семейство смартфонов Pixel 9, а также Pixel 9 Pro Fold, которые оснащены моделями искусственного интеллекта Gemini.

Источник: