WP: в Android-смартфонах нашли скрываемую годами уязвимость
Фото: Caitlin Ochs / Reuters
Компания Google и ее партнеры продавали смартфоны со встроенным приложением, через которое можно наладить слежку за пользователем. Об этом сообщает газета The Washington Post (WP) со ссылкой на исследовательскую компанию iVerify.
Специалисты обнаружили в Android специальное ПО Showcase, разработанное Google. Найденная инженерами скрытая программа предназначена для демонстрации функций смартфона, пока он находится на витрине в магазине. Специалисты выяснили, что приложение плохо защищено и может использоваться для шпионажа за пользователями.
В активном состоянии Showcase загружает контент с веб-сайта, расположенного на Amazon Web Services. Специалистам удалось обойти защиту программы и внедрить вредоносный код в программное обеспечение. По версии экспертов iVerify, мошенники годами могли иметь возможность эксплуатировать уязвимость.
В отчете говорится, что Showcase невозможно удалить с помощью стандартных инструментов Android. Однако для успешного взлома злоумышленник должен иметь физический доступ к устройству.
Представители Google отреагировали на расследование, пояснив, что ПО было создано для магазинов сотового оператора Verizon и оно больше не используется. В компании пообещали удалить программу со следующим обновлением ОС.
Ранее Google подтвердила кибератаки со стороны Ирана на штаб главы США Джо Байдена, а также на предвыборный штаб бывшего президента страны Дональда Трампа. Атаки были совершены в мае и июне 2024 года.