Телефони на базі Android піддаються вразливості до віддаленого доступу

На деяких смартфонах Android було виявлено приховану уразливість безпеки, яка могла б дозволити віддалений доступ до даних користувачів, що викликало тривогу у експертів з кібербезпеки та призвело до припинення використання цих пристроїв великим підрядником розвідки, як повідомляє The Washington Post.

Уразливість, виявлена фірмою з безпеки iVerify, пов’язана з попередньо встановленим додатком під назвою Showcase.apk, який, хоча за замовчуванням неактивний, може бути активований, що потенційно дозволяє несанкціонований віддалений доступ до пристроїв. Додаток Showcase.apk був виявлений в певних моделях телефонів Android, включаючи пристрої Google Pixel.

Згідно з iVerify, додаток, схоже, був призначений для використання в роздрібних середовищах, дозволяючи співробітникам демонструвати можливості пристрою клієнтам. Проте дослідники з’ясували, що при активації додаток міг з'єднуватися з сервером через незахищене підключення "http", що робило його вразливим для перехоплення кіберзлочинцями. Ця вада могла дозволити зловмисникам виконувати код віддалено, потенційно впроваджуючи шкідливий код або шпигунське програмне забезпечення та отримуючи доступ до чутливих даних, збережених на пристрої.

Palantir Technologies, постачальник платформи для аналізу даних, яка часто співпрацює з державними агентствами та іншими клієнтами, чутливими до безпеки, висловила серйозні побоювання щодо наслідків цієї уразливості. Компанія припинила використання Android-телефонів для своїх співробітників через це.

Наявність цієї вразливості на пристроях Pixel особливо помітна, оскільки вони відомі отриманням своєчасних оновлень безпеки безпосередньо від Google. Google анонсувала, що випустить оновлення для видалення програми Showcase.apk з усіх підтримуваних пристроїв Pixel. Розповсюджувачі інших телефонів на Android також будуть офіційно повідомлені про проблему.