Kompanija iVerify, kas nodarbojas ar kiberdrošību, ir publicējusi jaunu ziņojumu par Google Pixel viedtālruņu ievainojamību. Tiek ziņots, ka lielākajā daļā šādu telefonu, kas pārdoti kopš 2017. gada septembra, bija programmatūra, kuru var izmantot lietotāju ierīču uzraudzībai vai attālai vadībai.
Ievainojamība tika atklāta pēc tam, kad iVerify EDR skeneris noteica neaizsargātu Android ierīci Palantir Technologies – iVerify klienta – uzņēmumā. Pēc kopīgas izmeklēšanas iVerify, Palantir un Trail of Bits atklāja slēptu Android programmatūras paketi – Showcase.apk – Google Pixel ierīcēs. Pēc tam datu analīzes uzņēmums Palantir uzņēmumā aizliedza izmantot Android ierīces.
Saskaņā ar iVerify ziņojumu, programmatūru izstrādāja kompānija Smith Micro Software un šķiet, ka tā tika izveidota Verizon veikaliem demonstrāciju nolūkos. Programma bija izslēgta pēc noklusējuma, un to vajadzēja aktivizēt manuāli.
«Aktīvā stāvoklī Showcase.apk padara operētājsistēmu pieejamu hakeriem un gatavu "cilvēka vidusposma" uzbrukumiem, koda ievietošanai un spiegprogrammatūras uzstādīšanai», — teikts ziņojumā. «Šīs ievainojamības ietekme ir liela, un tā var izraisīt datu zaudējumu miljardu dolāru apmērā».
Google pārstāvis Eds Fernandess paziņoja, ka šī programmatūra tika izstrādāta «Verizon demonstrācijas ierīcēm veikalos un vairs netiek izmantota». Viņš piebilda, ka Google «nesaskata nekādus pierādījumus par šīs ievainojamības aktīvu izmantošanu».
iVerify informēja Google par savu atklājumu maija sākumā. Kompanija publiski neizpauda ievainojamību un neizlaida programmatūras atjauninājumu problēmas novēršanai. «Tuvāko nedēļu laikā» plānots lietotni izņemt no visām Pixel ierīcēm.
Avots: The Verge
Komentāri (0)
Šobrīd nav neviena komentāra