Как опытный аналитик с многолетним опытом работы в области кибербезопасности, я не могу не испытывать чувства дежавю, когда речь идет об обнаружении еще одной уязвимости в том, что когда-то считалось безопасным устройством. Google Pixel, устройство, известное своими надежными мерами безопасности и своевременными обновлениями, стало жертвой этого приложения Showcase.apk.
Таким образом, охранная компания iVerify обнаружила потенциальную проблему в некоторых устройствах Android, таких как телефоны Google Pixel. Проблема связана с приложением Showcase.apk, которое устанавливается по умолчанию, но остается неактивным. Однако, если он активирован, он может разрешить несанкционированный удаленный доступ к этим устройствам. По умолчанию приложение неактивно, но его активация представляет собой риск.
Приложение iVerify, судя по всему, разработано для использования в розничной торговле, где сотрудники могут демонстрировать покупателям функции устройства. Однако была обнаружена проблема безопасности: при активации приложение подключается к серверу по незашифрованному http-соединению, что делает его уязвимым для кибератак. Эта уязвимость позволяет хакерам удаленно запускать код, потенциально устанавливая вредоносное или шпионское ПО и получая доступ к конфиденциальным данным устройства.
Palantir Technologies, компания, которая обычно сотрудничает с государственными органами и другими клиентами, работающими с конфиденциальными данными, на платформах анализа данных, выразила серьезную обеспокоенность по поводу этого недостатка безопасности. В качестве меры предосторожности они решили прекратить выдавать своим сотрудникам телефоны Android.
На устройствах Pixel стоит отметить обнаружение этой уязвимости, поскольку они распознаются благодаря своевременным обновлениям безопасности, предоставляемым Google. Недавно компания Google заявила, что распространит обновление для устранения приложения Showcase.apk на всех совместимых устройствах Pixel. Кроме того, о проблеме будут официально проинформированы производители других телефонов Android.
Смотрите также
- MacBook Pro M4 использует технологию отображения квантовых точек
- Стираемый логотип на домашней странице Apple намекает на выход нового Apple Pencil завтра
- Apple выпускает Final Cut Pro 11 для Mac
- Кто такой Билли Клэппер? Объяснение преданности Йеллоустона реальному ковбою
- Объяснение всей утечки второго сезона отеля «Хазбин»
- СТАЛКЕР. 2: Сердце Чернобыля раскрывает обновленные требования к ПК: требуется твердотельный накопитель и 160 ГБ
- Hell is Us выглядит просто безумием
- Как определить, используете ли вы медленное зарядное устройство для iPhone
- Final Cut Pro 11: Apple делится списком всех новых функций и исправлений ошибок
- СТАЛКЕР. 2: Heart of Chernobyl выйдет с поддержкой DLSS 3 на ПК
2024-08-16 20:13