Автор Тема: Google Pixel годами продавались с программой для слежки  (Прочитано 31 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83187
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Google Pixel годами продавались с программой для слежки
« : 20, Августа 2024, Вторник, 11:06:17 am »
Большинство телефонов Google Pixel, проданных с сентября 2017 года, содержали программное обеспечение, которое можно было использовать для слежки или дистанционного управления устройством.

Уязвимость была обнаружена после того, как сканер iVerify, занимающейся кибербезопасностью, обозначил незащищенное устройство Android в системе Palantir Technologies, которая является клиентом компании. После начала совместного расследования iVerify и Palantir обнаружили на устройствах Google Pixel скрытый пакет программного обеспечения Showcase.apk. Palantir после этого запретила устройства Android во всей компании.

«Непроверенное опасное программное обеспечение третьих сторон навредило доверию. У нас нет представления, как оно попало, поэтому мы приняли решение о фактическом внутреннем запретите Android», — сказал в комментарии The Washington Post Дейн Стаки, главный специалист по информационной безопасности Palantir.

Согласно отчету iVerify, программное обеспечение было разработано компанией под названием Smith Micro Software и, похоже, было создано для демонстраций гаджетов в магазинах телекоммуникационной компании Verizon. Программа была неактивна по умолчанию и ее нужно было включить вручную. Включение делало операционную систему доступной для хакеров и готовой для атак и заражения шпионским программным обеспечением. Влияние этой уязвимости является значительным и может привести к потере данных на общую сумму в миллиарды долларов, утверждают в iVerify.

iVerify сообщила Google об обнаруженном ПО в начале мая. Представитель Google Эд Фернандес в комментарии The Verge сказал, что программное обеспечение больше не используется. По его словам, Google не видела никаких доказательств какой-либо активной эксплуатации уязвимости. Со всех устройств Pixel в ближайшие недели должны удалить упомянутую программу.


Теги: