Как опытный аналитик с многолетним опытом работы в области кибербезопасности, я не могу не испытывать чувства дежавю, когда речь идет об обнаружении еще одной уязвимости в том, что когда-то считалось безопасным устройством. Google Pixel, устройство, известное своими надежными мерами безопасности и своевременными обновлениями, стало жертвой этого приложения Showcase.apk.
Таким образом, охранная компания iVerify обнаружила потенциальную проблему в некоторых устройствах Android, таких как телефоны Google Pixel. Проблема связана с приложением Showcase.apk, которое устанавливается по умолчанию, но остается неактивным. Однако, если он активирован, он может разрешить несанкционированный удаленный доступ к этим устройствам. По умолчанию приложение неактивно, но его активация представляет собой риск.
Приложение iVerify, судя по всему, разработано для использования в розничной торговле, где сотрудники могут демонстрировать покупателям функции устройства. Однако была обнаружена проблема безопасности: при активации приложение подключается к серверу по незашифрованному http-соединению, что делает его уязвимым для кибератак. Эта уязвимость позволяет хакерам удаленно запускать код, потенциально устанавливая вредоносное или шпионское ПО и получая доступ к конфиденциальным данным устройства.
Palantir Technologies, компания, которая обычно сотрудничает с государственными органами и другими клиентами, работающими с конфиденциальными данными, на платформах анализа данных, выразила серьезную обеспокоенность по поводу этого недостатка безопасности. В качестве меры предосторожности они решили прекратить выдавать своим сотрудникам телефоны Android.
На устройствах Pixel стоит отметить обнаружение этой уязвимости, поскольку они распознаются благодаря своевременным обновлениям безопасности, предоставляемым Google. Недавно компания Google заявила, что распространит обновление для устранения приложения Showcase.apk на всех совместимых устройствах Pixel. Кроме того, о проблеме будут официально проинформированы производители других телефонов Android.
Смотрите также
- Главные приглашенные звезды 14-го сезона «Голубой крови» избалованы Донни Уолбергом
- Обзор второго сезона «Патинко»: знаменитая драма возвращается, но разочаровывает
- Где сделать предзаказ Cyberpunk: Edgerunners Mission Kit
- Vecna: Eve of Ruin — десерт для тех, кто полакомился DnD 5e
- Владельцы MacBook с неисправной клавиатурой-бабочкой начнут получать выплаты
- Функция совместного использования игр Steam Families теперь доступна всем пользователям Steam
- Как отключить раздражающий вид 3D-зданий на Картах Google
- Apple продает амбушюры в новых цветах для оригинальных AirPods Max
- Патч Star Wars Outlaws включает перекрестные сохранения и изменяет скрытые разделы, связанные с Insta-fail
- Властелин колец: объяснение ворот Дурина и их истинной силы
2024-08-16 20:13