Телефоны Android подвержены уязвимости удаленного доступа

Телефоны Android подвержены уязвимости удаленного доступа

Как опытный аналитик с многолетним опытом работы в области кибербезопасности, я не могу не испытывать чувства дежавю, когда речь идет об обнаружении еще одной уязвимости в том, что когда-то считалось безопасным устройством. Google Pixel, устройство, известное своими надежными мерами безопасности и своевременными обновлениями, стало жертвой этого приложения Showcase.apk.


Таким образом, охранная компания iVerify обнаружила потенциальную проблему в некоторых устройствах Android, таких как телефоны Google Pixel. Проблема связана с приложением Showcase.apk, которое устанавливается по умолчанию, но остается неактивным. Однако, если он активирован, он может разрешить несанкционированный удаленный доступ к этим устройствам. По умолчанию приложение неактивно, но его активация представляет собой риск.

Приложение iVerify, судя по всему, разработано для использования в розничной торговле, где сотрудники могут демонстрировать покупателям функции устройства. Однако была обнаружена проблема безопасности: при активации приложение подключается к серверу по незашифрованному http-соединению, что делает его уязвимым для кибератак. Эта уязвимость позволяет хакерам удаленно запускать код, потенциально устанавливая вредоносное или шпионское ПО и получая доступ к конфиденциальным данным устройства.

Palantir Technologies, компания, которая обычно сотрудничает с государственными органами и другими клиентами, работающими с конфиденциальными данными, на платформах анализа данных, выразила серьезную обеспокоенность по поводу этого недостатка безопасности. В качестве меры предосторожности они решили прекратить выдавать своим сотрудникам телефоны Android.

На устройствах Pixel стоит отметить обнаружение этой уязвимости, поскольку они распознаются благодаря своевременным обновлениям безопасности, предоставляемым Google. Недавно компания Google заявила, что распространит обновление для устранения приложения Showcase.apk на всех совместимых устройствах Pixel. Кроме того, о проблеме будут официально проинформированы производители других телефонов Android.

Смотрите также

2024-08-16 20:13