uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News 16. elokuuta, teknologiablogi iVerify julkaisi blogikirjoituksen eilen (15. elokuuta),Ilmoitti, että Google Pixel -sarjan puhelimissa on tietoturva-aukkoja, jotka hyökkääjien hyödyntäessä voivat suorittaa koodin etäyhteyden kautta, asentaa haittaohjelmia ja paljon muuta.

Haavoittuvuuden esittely

Haavoittuvuus perustuu kolmannen osapuolen Android-ohjelmistopakettiin nimeltä Showcase.apk, jonka Smith Micro on kehittänyt auttamaan Verizonia asettamaan puhelimet kaupoissa vähittäismyyntiesittelytilaan.

IT House lainasi mediaraporttia, jonka mukaan sovellus ei voi vain suorittaa koodia ja asentaa ohjelmistoja etänä, vaan myös ladata määritystiedostoja salaamattomien HTTP-verkkoyhteyksien kautta, mikä tarkoittaa, että hakkerit voivat käyttää tätä haavoittuvuutta Pixel-laitteiden kaappaamiseen.

Verizon ei enää käytä Showcasea, mutta APK sisältyy edelleen Google Pixel -älypuhelimien Android-versioon.

vaikutusalaa

Google on esiasentanut sovelluksen useisiin aikaisempiin Pixel-puhelimiin, mutta uusimmat Pixel 9 -sarjan puhelimet ovat poistaneet sovelluksen, joten se ei vaikuta niihin.

korjaus

Google paljasti haavoittuvuuden tämän vuoden toukokuussa eikä ole vielä korjannut sitä, mutta Google sanoi aikovansa poistaa sovelluksen päivityksen kautta.

iVerify uskoo, että Showcase-sovellus voidaan upottaa myös muihin Android-laitteisiin. Google ilmoitti ilmoittavansa muille Android-valmistajille varotoimenpiteenä.