Compania de securitate mobilă iVerify a descoperit o vulnerabilitate în smartphone-urile Google Pixel. Potrivit iVerify, o bucată de software terță parte cu acces profund la sistem este de vină și este îngrijorător faptul că a fost livrat cu „un procent foarte mare de dispozitive Pixel”. […] „Din septembrie 2017.”
Problema se referă la Showcase.apk, un mic program creat pentru Verizon care este folosit pentru a pune dispozitivele Pixel în modul demonstrativ în timp ce acestea sunt afișate în magazinele de vânzare cu amănuntul. Software-ul descarcă un fișier de configurare printr-o conexiune web necriptată, care – datorită accesului profund al Showcase – poate permite actorilor rău intenționați să execute de la distanță cod sau să instaleze un pachet de la distanță pe dispozitiv.
Cea mai deranjantă parte a acestei descoperiri este că Showcase nu poate fi dezinstalat la nivel de utilizator. Deși nu este activat în mod implicit, iVerify a spus că pot exista mai multe moduri de a activa programul. iVerify a alertat Google cu privire la această vulnerabilitate în luna mai; Până în prezent, nu există dovezi confirmate ale exploatării sale în sălbăticie.
A spus un purtător de cuvânt al Google Un reprezentant Google a declarat că Showcase „nu mai este utilizat” de către Verizon și că Google va lansa o actualizare de software pentru a elimina software-ul de pe toate dispozitivele Pixel „în săptămânile următoare”. În plus, reprezentantul a spus că Showcase nu este prezent în seria de dispozitive anunțată în cadrul evenimentului Made by Google din această săptămână.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”