Većina Google Pixel telefona, počev od Pixel 2 modela i novijih sadrže funkciju koju sajber kriminalci mogu iskoristiti za prisluškivanje korisnika ili daljinsko upravljanje njihovim uređajima, prema izveštaju firme za sigurnost na mobilnim uređajima – iVerify.
iVerify je podelio svoja otkrića sa The Washington Post-om, koji izveštava da glavni Google-ov softver za Pixel telefone sadrži funkciju koja je omogućavala prodajnom osoblju Verizon-a dubok pristup podacima i uređajima, navodno u svrhu demonstracije mogućnosti uređaja.
Probllem je u tome što ova funkcija ima ozbiljne sigurnosne propuste. To je postalo očigledno nakon što je iVerify skener za otkrivanje i odgovor na pretnje (EDR) otkrio bezbednosni problem na Android uređaju u Palantir Technologies, klijentu iVerify-a koji izrađuje softverska rešenja za potrebe odbrane američke vojske.
Google na Pixel telefonim ima veliki bezbednosni propust u vidu tuđe aplikacija koju nije moguće obrisati
Kada su iVerify, Palantir i Trail of Bits istražili ovaj problem, otkrili su da Google-ovi Pixel uređaji sadrže skrivenu Android aplikaciju nazvanu Showcase, koju je razvila softverska kompanija Smith Micro. Za jednu aplikaciju napravljenu od strane nezavisne softverske kuće, Showcase poseduje zabrinjavajuće visok nivo privilegija.
Istraživači iVerify-a sumnjaju da i drugi Android uređaji možda takođe imaju ovu aplikaciju.
Showcase je inače neaktivna aplikacija koju sajber kriminalci mogu daljinski aktivirati, iako Google to negira, tvrdeći da bi samo u slučaju fizičkog posedovanja uređaja i direktnog unosa korisničke lozinke moglo da se eksploatiše slabostima aplikacije.
Kada je Showcase aktivan, preuzima instrukcije sa nepouzdanog izvora, sajta. Hakeri mogu presresti podatke koji se prenose, pa čak i poslati zlonamerne špijunske instrukcije, umesto njih.
Korisnici ne mogu da je izbrišu sa svojih telefona, što znači da su milioni Pixel uređaja potencijalno podložni napadima „posrednika“.
S obzirom na prirodu posla kojim se Palantir bavi, kompanija je odmah zabranila Android uređaje u svojim kancelarijama. Kompanija je pre 90 dana podelila svoja otkrića sa Google-om, a danas je gigant internet pretrage, izjavio za The Washington Post, da će u narednim nedeljama izdati ažuriranje kako bi uklonio aplikaciju. Google-ov portparol Ed Fernandez takođe je izjavio da nema informacije o tome da je bilo koji uređaj hakovan pomoću Showcase aplikacije i da je to malo verovatno, piše Phone Arena.
Aplikacija nije prisutna na Pixel 9 seriji.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji