Вчера, 15 августа, в блоге компании iVerify, специализирующейся на кибербезопасности, было опубликовано сообщение о том, что в устройствах серии Google Pixel обнаружены уязвимости безопасности. Эти уязвимости могут позволить злоумышленникам удалённо выполнять код, устанавливать вредоносное ПО и проводить другие атаки.
Проблема связана с приложением Showcase.apk, разработанным компанией Smith Micro для Verizon (американский оператор связи). Это приложение предназначено для перевода телефонов в демонстрационный режим. Уязвимость позволяет удалённо выполнять код и устанавливать ПО, а также загружать файлы конфигурации через незашифрованные HTTP-соединения. Это делает устройства уязвимыми для атак.
Хотя Verizon больше не использует Showcase, APK-файл все ещё включён в версии Android для смартфонов Google Pixel.
Google предварительно установила это приложение на нескольких предыдущих моделях Pixel. Однако в последних моделях серии Pixel 9 это приложение уже отсутствует, и они не подвержены данной уязвимости.
Google выявила уязвимость в мае этого года, но пока не выпустила исправление. Компания планирует удалить приложение через обновление. iVerify также полагает, что приложение Showcase может быть встроено в другие устройства на базе Android. Google уведомляет других производителей об этой уязвимости в качестве меры предосторожности.