новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News 16 августа, технологический блог iVerify опубликовал сообщение в блоге вчера (15 августа),Сообщается, что телефоны серии Google Pixel имеют уязвимости безопасности, которые, если злоумышленники воспользуются ими, могут удаленно выполнять код, устанавливать вредоносное ПО и многое другое.

Описание уязвимости

Уязвимость кроется в стороннем программном пакете Android под названием Showcase.apk, разработанном Smith Micro, чтобы помочь Verizon перевести телефоны в магазинах в розничный демонстрационный режим.

IT House сослался на сообщение СМИ о том, что приложение может не только удаленно выполнять код и устанавливать программное обеспечение, но и загружать файлы конфигурации через незашифрованные сетевые соединения HTTP, а это означает, что хакеры могут использовать эту уязвимость для взлома устройств Pixel.

Verizon больше не использует Showcase, но APK-файл по-прежнему включен в версию Android смартфонов Google Pixel.

Сфера влияния

Google предварительно установил это приложение на несколько предыдущих телефонов Pixel, но в последних телефонах серии Pixel 9 это приложение было удалено, и поэтому оно не затронуто.

ремонт

Google раскрыл уязвимость в мае этого года и еще не исправил ее, но Google заявил, что планирует удалить приложение через обновление.

iVerify полагает, что приложение Showcase также может быть встроено в другие устройства Android. Google заявил, что уведомляет других производителей Android в качестве меры предосторожности.