Google prodával smartphony s nebezpečnými funkcemi: Hackeři mohou zaútočit na miliony lidí

Zranitelnost aplikace Showcase vytváří téměř všechny cíle zařízení pro Android Pixel pro útoky hacker, což poskytuje kybernetickým zločinám příležitost zavést škodlivý kód. Software Google pro některé telefony Android obsahuje skrytou funkci, která je nebezpečná a může být aktivována pro dálkové ovládání nebo sledování uživatelů. Podrobnosti hlásily vydání The Washington Post.

Podle vědců z Iverify jim jejich skrytá funkce dává obchodům prodávajícím pixel a další modely zaměstnancům, plný přístup, aby mohli prokázat, jak zařízení fungují. Google v komentáři The Washington Post uvedl, že by vydal aktualizaci, která by tato funkce odstranila ze všech podporovaných zařízení Pixel, která jsou v budoucnu dostupná na trhu, v budoucnu, v budoucnu aktualizace softwaru Pixel, řekl Ed Fernandez.

Řekl, že budou také hlášeny distributoři jiných telefonů Android. Dotčená funkce je součástí programu s názvem Showcase. apk. Je to obvykle neaktivní, ale odborníci Iverify byli schopni jej aktivovat na svém zařízení. Věří, že zkušení hackeři to mohou také zapnout, dokonce i na dálku. Showcase. apk nelze odstranit z telefonů obvyklým způsobem.

Když je aplikace aktivní, stáhne si pokyny z webu umístěného na Amazon Web Services a snaží se připojit k nechráněné webové adrese, která začíná „HTTP“ namísto bezpečnějších „HTTP“. Hackeři mohou zachytit signál a udělat se pro tento web odesláním špionážního softwaru místo pokynů. Aplikace stáhne konfigurační soubor prostřednictvím nechráněného připojení a může být manipulována pro provedení kódu na úrovni systému, říkají v Iverify.

Zranitelnost této aplikace způsobuje miliony cílů zařízení Android Pixel pro útoky hacker, což poskytuje počítačové kriminalitě příležitost zavést škodlivý kód. Ed Fernandez uvedl, že společnost si nevšimla žádné hackerské vitríny, a navrhl, že to bylo nepravděpodobné. Software byl vytvořen pro demonstrační zařízení Verizon prodávaná v obchodech a již se nepoužívá, řekl.

Chcete -li provozovat tuto aplikaci v telefonu uživatele, vyžaduje fyzický přístup k zařízení a hesle. Odborníci na kybernetickou bezpečnost tvrdí, že smartphony Android produkované společností Samsung a další společnosti někdy zaostávají při instalaci bezpečnosti společnosti Google. Mohou být zlomeny kvůli nalezené zranitelnosti.

Iverify také uvedl, že aplikaci vytvořil Smith Micro Software (USA, Pennsylvania), který píše balíčky vzdáleného přístupu a softwaru pro rodičovskou kontrolu. Smith Micro se k tomuto incidentu nevyjádřil. Dříve jsme napsali, že levné smartphony porazily peněženku jedním nenápadným detailem. Rozpočtové modely nyní stojí jen několik set dolarů, ale méně spolehlivé než dražší a vysoce kvalitní zařízení. To někdy vede k nepředvídaným nákladům.