Google sprzedał smartfony z niebezpiecznymi funkcjami: hakerzy mogą atakować miliony ludzi

Podatność aplikacji prezentującej prawie wszystkie cele urządzeń pikselowych Android Pixel dla ataków hakerów, co daje cyberprzestępczości możliwość wprowadzenia szkodliwego kodu. Oprogramowanie Google dla niektórych telefonów z Androidem zawiera ukrytą funkcję, która jest niebezpieczna i może być aktywowana dla użytkowników zdalnego sterowania lub śledzenia. Szczegóły podano wydanie Washington Post.

Według naukowców z Iverify ich ukryta funkcja daje im sklepy sprzedające piksel i inne modele pracownikom, aby mogli wykazać, jak działają urządzenia. Google poinformował w komentarzu do Washington Post, że opublikuje aktualizację, aby usunąć tę funkcję ze wszystkich obsługiwanych urządzeń Pixel dostępnych na rynku, w przyszłości, w przyszłości, aktualizacje oprogramowania Pixel, powiedział Ed Fernandez.

Powiedział, że dystrybutorzy innych telefonów z Androidem również zostaną zgłoszone. Funkcja, o której mowa, jest częścią programu o nazwie Showcase. APK. Jest to zwykle nieaktywne, ale eksperci iverify byli w stanie aktywować go na swoim urządzeniu. Uważają, że doświadczeni hakerzy mogą to również włączyć, nawet na odległość. Showcase. APK nie można usunąć z telefonów w zwykły sposób.

Gdy aplikacja jest aktywna, pobiera instrukcje ze strony umieszczonej w Amazon Web Services i próbuje połączyć się z niezabezpieczonym adresem internetowym, który zaczyna się od „HTTP” zamiast bezpieczniejszego „HTTP”. Hakerzy mogą przechwycić sygnał i zrobić się dla tej witryny, wysyłając oprogramowanie szpiegowskie zamiast instrukcji.

Aplikacja pobiera plik konfiguracyjny za pośrednictwem połączenia niezabezpieczonego i może być manipulowana w celu wykonania kodu na poziomie systemowym, mówią w iverify. Wrażliwość tej aplikacji sprawia, że ​​miliony urządzeń z Android Pixel są celem ataków hakerów, dając cyberprzestępczości możliwość wprowadzenia szkodliwego kodu. Ed Fernandez stwierdził, że firma nie zauważyła żadnej prezentacji hakowania i zasugerowała, że ​​jest to mało prawdopodobne.

Powiedział, że oprogramowanie zostało stworzone dla urządzeń demonstracyjnych Verizon sprzedawanych w sklepach i nie jest już używane. Aby obsługiwać tę aplikację w telefonie użytkownika, wymaga zarówno fizycznego dostępu do urządzenia, jak i hasła. Eksperci ds. Bezpieczeństwa cybernetycznego twierdzą, że smartfony z Androidem wyprodukowane przez Samsunga i inne firmy czasami pozostają w tyle za instalacją bezpieczeństwa Google.

Można je złamać z powodu znalezionej wrażliwości. Iverify poinformował również, że aplikacja została utworzona przez Smith Micro Software (USA, Pennsylvania), która pisze pakiety oprogramowania do zdalnego dostępu i kontroli rodzicielskiej. Smith Micro nie skomentował tego incydentu. Wcześniej napisaliśmy, że tanie smartfony pokonały portfel przez jeden niepozorny detal.