Как опытный аналитик с многолетним опытом работы в области кибербезопасности, я не могу не испытывать чувства дежавю, когда речь идет об обнаружении еще одной уязвимости в том, что когда-то считалось безопасным устройством. Google Pixel, устройство, известное своими надежными мерами безопасности и своевременными обновлениями, стало жертвой этого приложения Showcase.apk.
Таким образом, охранная компания iVerify обнаружила потенциальную проблему в некоторых устройствах Android, таких как телефоны Google Pixel. Проблема связана с приложением Showcase.apk, которое устанавливается по умолчанию, но остается неактивным. Однако, если он активирован, он может разрешить несанкционированный удаленный доступ к этим устройствам. По умолчанию приложение неактивно, но его активация представляет собой риск.
Приложение iVerify, судя по всему, разработано для использования в розничной торговле, где сотрудники могут демонстрировать покупателям функции устройства. Однако была обнаружена проблема безопасности: при активации приложение подключается к серверу по незашифрованному http-соединению, что делает его уязвимым для кибератак. Эта уязвимость позволяет хакерам удаленно запускать код, потенциально устанавливая вредоносное или шпионское ПО и получая доступ к конфиденциальным данным устройства.
Palantir Technologies, компания, которая обычно сотрудничает с государственными органами и другими клиентами, работающими с конфиденциальными данными, на платформах анализа данных, выразила серьезную обеспокоенность по поводу этого недостатка безопасности. В качестве меры предосторожности они решили прекратить выдавать своим сотрудникам телефоны Android.
На устройствах Pixel стоит отметить обнаружение этой уязвимости, поскольку они распознаются благодаря своевременным обновлениям безопасности, предоставляемым Google. Недавно компания Google заявила, что распространит обновление для устранения приложения Showcase.apk на всех совместимых устройствах Pixel. Кроме того, о проблеме будут официально проинформированы производители других телефонов Android.
Смотрите также
- Я видел сияние телевизора (2024). Объяснение концовки: настоящий ли «Розовый непрозрачный»?
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Нет, генеральный директор Apple Тим Кук не говорил, что предпочитает Logitech MX Master 3 Magic Mouse
- Как изменить основной адрес электронной почты вашей учетной записи Apple
- Facebook Messenger получает интеграцию с Siri, голосовые аудио- и видеосообщения и многое другое
- Новая короткометражка Wicked показывает момент, когда были задействованы Глинда и Эльфаба
- Ископаемая змея длиной 50 футов может быть самой крупной из когда-либо живших
- Полюбуйтесь невероятным новым магазином Apple в Куала-Лумпуре, Малайзия.
- Обои «Скрытый лес» в macOS Sequoia Beta 5
- Как объединить данные учетной записи пользователя в macOS
2024-08-16 20:13