Исследователи утверждают, что большинство телефонов Google Pixel поставлялись с вредоносным ПО с 2017 года

Компания iVerify, занимающаяся безопасностью мобильных телефонов, обнаружила уязвимость в смартфонах Google Pixel. По данным расследования iVerify, виновато стороннее программное обеспечение с глубоким доступом к системе, и, что тревожно, оно поставлялось с «очень большим процентом устройств Pixel с сентября 2017 года».

Проблема связана с «Showcase.apk», программным обеспечением, разработанным для Verizon и используемым для перевода устройств Pixel в демонстрационный режим при продаже в розничных магазинах. Программное обеспечение загружает файл конфигурации через незашифрованное веб-соединение, которое — из-за глубокого доступа Showcase — может позволить злоумышленникам выполнять удаленное выполнение кода или удаленную установку пакетов на устройстве.

Особенно тревожной частью этого открытия является то, что Showcase нельзя удалить на уровне пользователя. И хотя он не включен по умолчанию, iVerify заявил, что может быть несколько способов активировать программное обеспечение. iVerify предупредил Google об уязвимости еще в мае.

Представитель Google сообщил что Showcase «больше не используется» Verizon и что Google выпустит обновление программного обеспечения для удаления этого опасного приложения со всех устройств Pixel «в ближайшие недели». Кроме того, представитель сообщил, что Showcase не представлен в линейке устройств Google Pixel 9, анонсированных на мероприятии Made by Google на этой неделе.

Источник: engadget.com