Как человек, который видел мою долю технических новостей и нарушений безопасности, эта проблема с Google Pixel весьма тревожна. Много лет работая с устройствами Android и iOS, я всегда считал линейку Pixel от Google маяком чистого опыта работы с Android — устройства, свободного от раздутого ПО и ненужных приложений. Но похоже, что на этот раз благонамеренный файл Showcase.apk превратился в троянского коня, потенциально подвергая риску миллионы пользователей.
Google решает серьезную проблему безопасности на уровне прошивки, которая была обнаружена на многочисленных смартфонах Pixel, продаваемых по всему миру с 2017 года. Как сообщается, для обеспечения безопасности они устранят эту уязвимость во всех своих устройствах Pixel, имеющихся на рынке, с помощью предстоящего обновления программного обеспечения. в «Вашингтон Пост».
Основная проблема заключается в пакете приложений под названием Showcase.apk, который является элементом прошивки Android и имеет доступ к множеству системных привилегий. Обычно средний пользователь смартфона не может включить его или напрямую взаимодействовать с ним, но исследование iVerify доказало, что злоумышленник может использовать его, чтобы нанести серьезный ущерб.
Согласно заявлению компании, эта уязвимость позволяет киберпреступникам использовать операционную систему, способствуя атакам «человек посередине», внедрению вредоносного программного обеспечения и установке шпионского ПО. Охранная фирма сообщила, что эта уязвимость дает возможность удаленного выполнения кода и удаленной установки пакетов.
Проще говоря, это утверждение объясняет, что недобросовестные люди могут тайно установить вредоносное программное обеспечение (вредоносное ПО) на устройство, не имея при этом физического владения им. После установки эти киберпреступники могут выполнять атаки, адаптированные к типу используемого вредоносного ПО. Эти атаки могут включать кражу данных или даже контроль над системой.
Основная проблема заключается в том, что Showcase.apk загружает ресурсы конфигурации через незащищенное HTTP-соединение, что делает его уязвимым для злоумышленников. Что еще страшнее, так это то, что пользователи не могут удалить его напрямую, как они могут удалить другие приложения, хранящиеся на своих телефонах.
Очень пиксельная проблема
Проще говоря, почему Google Pixel играет уникальную роль по сравнению с другими телефонами Android во всем мире? Причина заключается в том, что приложение Showcase.apk предустановлено в системном программном обеспечении Pixel, а также служит важным элементом для пакетов обновлений по беспроводной сети (OTA), которые Google публикует публично, особенно на ранних этапах. развития.
1. iVerify отмечает, что хакер может активировать пакет несколькими способами, хотя изначально он неактивен. Из-за этих разоблачений Google может столкнуться с серьезной критикой по разным причинам.
1. Первоначально iVerify утверждала, что предупредила Google о своем обнаружении за 90 дней до обнародования, однако Google не предоставил никакой информации о том, когда проблема будет решена, в результате чего уязвимыми стали примерно миллионы устройств Pixel во всем мире.
Чтобы прояснить ситуацию, проблемы вызывает не сам файл Showcase.apk. Проблема заключается в том, как он загружает файлы конфигурации через незащищенное HTTP-соединение. Это потенциально может позволить хакерам подслушивать передаваемые данные. Проще говоря, это похоже на то, как браузер Google Chrome предупреждает пользователей, когда они посещают веб-сайт, используя устаревший протокол HTTP вместо более безопасного HTTPS.
Это серьёзно
Независимо от типа опасности, которую представляет устройство, Google может столкнуться с проблемами, поскольку некоторые смартфоны Pixel, признанные потенциально опасными, использовались оборонным подрядчиком. Эта ситуация потенциально может поставить под угрозу национальную безопасность. Нетрудно представить причины этого.
Как человек, который много лет работал в области кибербезопасности, я нахожу весьма тревожным тот факт, что TikTok запрещен для федеральных служащих во многих штатах из соображений национальной безопасности. Имея опыт работы в области информационной безопасности, я могу понять потенциальные риски, связанные с использованием платформ социальных сетей, особенно тех, которые принадлежат иностранным организациям.
Как исследователь, я обнаружил, что приложение, разработанное Smith Micro, было разработано специально для Verizon, телекоммуникационного гиганта, чтобы облегчить перевод телефонов в демонстрационный режим для их розничных точек. Примечательно, что в этом приложении отсутствует какой-либо вредоносный код, поэтому антивирусные приложения или программное обеспечение вряд ли смогут обнаружить его как угрозу. Напротив, в заявлении Google предполагается, что использование этой уязвимости потребует прямого доступа к устройству и знания его пароля.
Как наблюдатель, я заметил, что широкая доступность этого конкретного приложения вызвала несколько интригующих вопросов. Изначально он создавался специально для демонстрационных устройств по заказу Verizon. Тем не менее, вызывает недоумение, почему этот пакет интегрирован в прошивку Pixel на устройствах, выходящих за рамки тех, которые предназначены исключительно для инвентаря Verizon.
После проверки безопасности компания Palantir решила исключить из своего ассортимента все смартфоны Android и теперь полностью переходит на iPhone. Этот переход будет завершен постепенно в течение следующих нескольких лет. К счастью, нет никаких признаков того, что уязвимость Showcase.apk была использована злоумышленниками.
Смотрите также
- Обзор Samsung Galaxy Book4 Ultra: это не MacBook Pro
- 6 лучших альтернатив iPad в 2024 году
- Garmin Enduro 3 против Garmin Enduro 2: стоит ли обновляться?
- Как вставить подпись в Apple Pages
- Razr 50, Razr 50 Ultra, Razr 2024 и Razr Plus 2024: в чем разница?
- «Звездные войны: неограниченный обзор» (настольный) — может содержать силу
- Как удалить файлы на Chromebook
- «Затащи меня в ад», «Страх» и еще четыре фильма ужасов выйдут на Paramount+ в июле 2024 года.
- Dolby Atmos против 360 Reality Audio: что лучше?
- Самая большая угроза для MacBook в этом году может исходить от самой Apple
2024-08-15 20:40