Эксперты по безопасности из компании iVerify обнаружили уязвимость, которая присутствует во всех версиях смартфонов Google Pixel, начиная с сентября 2017 года.
Проблема связана с программой «Showcase.apk», разработанной компанией Smith Micro для Verizon, которая предоставляет возможность управлять устройством на системном уровне.
Эта программа, оставаясь невидимой для пользователей, обладает широкими привилегиями, включая удаленное выполнение кода и установку программного обеспечения.
Особую опасность представляет то, что программа может загружать конфигурационные файлы через незащищенное соединение, что делает возможным перехват и последующий контроль над устройством злоумышленником.
Несмотря на то, что проблема была раскрыта Google в мае, исправление пока не выпущено. Поисковый гигант утверждает, что Showcase больше не используется Verizon и будет удалена с Pixel-устройств в ближайшие недели, хотя признаков активной эксплуатации пока не обнаружено.