νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News στις 16 Αυγούστου, το τεχνολογικό ιστολόγιο iVerify δημοσίευσε μια ανάρτηση ιστολογίου χθες (15 Αυγούστου),Αναφέρθηκε ότι τα τηλέφωνα της σειράς Google Pixel έχουν ευπάθειες ασφαλείας που, εάν εκμεταλλευτούν οι εισβολείς, μπορούν να εκτελέσουν εξ αποστάσεως κώδικα, να εγκαταστήσουν κακόβουλο λογισμικό και πολλά άλλα.

Εισαγωγή ευπάθειας

Η ευπάθεια έχει τις ρίζες της σε ένα πακέτο λογισμικού Android τρίτου κατασκευαστή που ονομάζεται Showcase.apk, που αναπτύχθηκε από τη Smith Micro για να βοηθήσει τη Verizon να ρυθμίσει τα τηλέφωνα στα καταστήματα σε λειτουργία επίδειξης λιανικής.

Το IT House ανέφερε την αναφορά των μέσων ενημέρωσης ότι η εφαρμογή μπορεί όχι μόνο να εκτελέσει απομακρυσμένα κώδικα και να εγκαταστήσει λογισμικό, αλλά και να κατεβάσει αρχεία διαμόρφωσης μέσω μη κρυπτογραφημένων συνδέσεων δικτύου HTTP, πράγμα που σημαίνει ότι οι χάκερ μπορούν να χρησιμοποιήσουν αυτήν την ευπάθεια για να παραβιάσουν συσκευές Pixel.

Η Verizon δεν χρησιμοποιεί πλέον το Showcase, αλλά το APK εξακολουθεί να περιλαμβάνεται στην έκδοση Android των smartphone Google Pixel.

Πεδίο επιρροής

Η Google έχει προεγκαταστήσει την εφαρμογή σε πολλά προηγούμενα τηλέφωνα Pixel, αλλά τα τελευταία τηλέφωνα της σειράς Pixel 9 έχουν αφαιρέσει την εφαρμογή και επομένως δεν επηρεάζονται.

επισκευή

Η Google αποκάλυψε την ευπάθεια τον Μάιο του τρέχοντος έτους και δεν το έχει επιδιορθώσει ακόμη, αλλά η Google είπε ότι σχεδιάζει να αφαιρέσει την εφαρμογή μέσω μιας ενημέρωσης.

Το iVerify πιστεύει ότι η εφαρμογή Showcase μπορεί επίσης να είναι ενσωματωμένη σε άλλες συσκευές Android. Η Google είπε ότι ειδοποιούσε άλλους κατασκευαστές Android ως προληπτικό μέτρο.