Эксперты нашли дыру, которая коснулась почти каждого вышедшего на данный момент смартфона Google Pixel

Эксперты нашли дыру, которая коснулась почти каждого вышедшего на данный момент смартфона Google Pixel Эксперты по безопасности из компании iVerify обнаружили уязвимость, которая присутствует во всех версиях смартфонов Google Pixel, начиная с сентября 2017 года.

Эксперты нашли дыру, которая коснулась почти каждого вышедшего на данный момент смартфона Google Pixel

Эксперты по безопасности из компании iVerify обнаружили уязвимость, которая присутствует во всех версиях смартфонов Google Pixel, начиная с сентября 2017 года.

Проблема связана с программой «Showcase.apk», разработанной компанией Smith Micro для Verizon, которая предоставляет возможность управлять устройством на системном уровне.

Эта программа, оставаясь невидимой для пользователей, обладает широкими привилегиями, включая удаленное выполнение кода и установку программного обеспечения.

Особую опасность представляет то, что программа может загружать конфигурационные файлы через незащищенное соединение, что делает возможным перехват и последующий контроль над устройством злоумышленником.

Несмотря на то, что проблема была раскрыта Google в мае, исправление пока не выпущено. Поисковый гигант утверждает, что Showcase больше не используется Verizon и будет удалена с Pixel-устройств в ближайшие недели, хотя признаков активной эксплуатации пока не обнаружено.