Проблеми з Pixel: Кошмар безпеки Google, спричинений прихованим програмним забезпеченням

Уразливість, яка присутня у всіх версіях Android для попередніх моделей Google Pixel, незабаром буде виправлена, але покупцям Pixel 9 турбуватися не потрібно.

Більшість смартфонів Google Pixel, проданих з вересня 2017 року, містять потенційно небезпечний код у прихованому додатку, який може забезпечити атакуючому значний доступ до пристрою.

Дослідники з безпеки з iVerify виявили проблему, коли сканер виявлення загроз виявив дивну валідацію додатку з Google Play Store на пристрої, що використовувався кимось з Palantir. Wired повідомляє, що iVerify та Palantir разом працювали над знаходженням та розкриттям проблем Google.

Проблема виникає через сторонній пакет Android під назвою Showcase.apk, розроблений Smith Micro для допомоги Verizon у введенні режиму демонстрації на телефони в роздрібних магазинах.

Однак додаток має привілеї, включаючи віддалене виконання коду та встановлення програмного забезпечення, що може бути небезпечним, якщо використовується атакуючим.

Він також має можливість завантажувати конфігураційний файл через незашифроване HTTP з'єднання. Це небезпечно, оскільки може бути вектором для хакера, щоб захопити програмне забезпечення і використовувати його у своїх цілях.

Хоча Showcase більше не використовується Verizon, APK все ще включена в збірки Android, які містяться в смартфонах Google Pixel.

Незважаючи на розкриття інформації на початку травня, Google ще не вирішила проблему, але планує закрити прогалину в безпеці. APK немає на жодних пристроях Pixel 9, і Google заявляє, що її буде видалено з усіх підтримуваних пристроїв Pixel за кілька тижнів за допомогою оновлення програмного забезпечення.

Однак, хоча Google може бути в процесі виправлення проблеми, iVerify вважає, що додаток Showcase також міг бути вбудований в інші пристрої на Android. Google також повідомляє про це інших виробників Android, про всяк випадок.

Проблема з Showcase демонструє проблеми, пов'язані з включенням сторонніх додатків або програмного забезпечення в випуск операційної системи. Це також показує, що старий код все ще може бути включений, незважаючи на те, що він не використовується активно, і все ще може бути вектором атак.

Пристрої Android також часто продаються з кількома попередньо встановленими додатками або "блотваром", що часто є причиною скарг користувачів, оскільки вони небажані та часто займають значний обсяг пам'яті.

У порівнянні, Apple припинила включати сторонні додатки у версії iOS і iPadOS, які вона встановлює на iPhone та iPad. Раніше в них включалась програма YouTube як попередньо встановлений додаток, але її було видалено в iOS 6, і тепер Google постачає і безпосередньо керує випуском свого додатку.