Фахівці з кібербезпеки виявили, що в основному програмному забезпеченні Google для деяких телефонів Android прихована незахищена програма, яка може загрожувати безпеці користувачів. Ця програма може бути активована для дистанційного керування пристроями або стеження за ними. Відкриття зробили на пристроях, які використовував підрядник розвідки в США.
Згідно з дослідженням компанії iVerify, функція, ймовірно, була створена для того, щоб співробітники магазинів могли отримати поглиблений доступ до пристроїв Google Pixel та інших моделей для демонстрації їхньої роботи. Ці висновки були передані виданню The Washington Post.
Цікаво: Google Wallet не буде підтримуватися на старих версіях Android.
Відсутність реакції з боку Google викликала занепокоєння у компанії Palantir Technologies, яка вирішила призупинити використання телефонів Android серед своїх співробітників. Дейн Стакі, керівник інформаційної безпеки Palantir, висловив тривогу щодо наявності ненадійного та неперевіреного програмного забезпечення на своїх пристроях.
iVerify зазначає, що зв’язалася з Google більше 90 днів тому, але корпорація досі не надала чіткої відповіді щодо того, чи буде програма видалена або виправлена. Однак у середу Google повідомила The Washington Post, що випустить оновлення для видалення програми Showcase.apk з усіх підтримуваних пристроїв Pixel.
Цікаво: Не вистачає пам’яті в смартфоні. Що робити?
Уразливості програми Showcase.apk:
- Додаток Showcase.apk зазвичай неактивний, але його вдалося активувати на пристрої, і iVerify вважає, що досвідчені хакери також можуть зробити це дистанційно.
- Програму неможливо видалити через стандартний процес видалення програм.
- Активований додаток завантажує інструкції з веб-сайту на Amazon Web Services через незахищене з’єднання «http», що дозволяє перехоплювати і замінювати ці інструкції шкідливими.
- iVerify підкреслила, що ця вразливість робить мільйони пристроїв Android Pixel вразливими до атак, які дозволяють ін’єкцію шкідливого коду.
Цікаво: Названо 5 способів пошуку IMEI на Android.
Відповідь Google:
Представник Google, Ед Фернандес, заявив, що компанія не виявила випадків атак за допомогою Showcase.apk. Він також додав, що використання програми малоймовірне, оскільки для цього потрібен фізичний доступ до пристрою та пароль користувача. За словами Фернандеса, програма була спочатку створена для демонстраційних пристроїв у магазинах Verizon і більше не використовується.
Невизначеність і подальші кроки:
Palantir особливо турбує той факт, що Showcase був встановлений на мобільних телефонах Pixel, виготовлених самою Google, які зазвичай отримують оновлення безпеки миттєво. Для порівняння, інші Android-пристрої, такі як Samsung, можуть отримувати ці оновлення з запізненням.
iVerify зазначила, що додаток, ймовірно, був розроблений компанією Smith Micro Software з Пенсільванії, яка спеціалізується на програмному забезпеченні для віддаленого доступу та інструментів батьківського контролю. На момент публікації Smith Micro не надала жодних коментарів щодо ситуації.
