Masz ten smartfon? Lepiej uważaj, wykryto poważny błąd

Smartfony czy oprogramowanie nie jest pozbawione wad w zabezpieczeniach, a tym razem lukę odkryto w smartfonach Pixel. Niestety dziura w jest poważna, chociaż Google obiecuje szybko ją wyeliminować.

Google jakiś czas temu zaprezentowało smartfony z serii Pixel 9. Tymczasem posiadacze poprzednich generacji mają poważny problem, bowiem odkryto groźną lukę w zabezpieczeniach sprzętu. Obejmuje ona modele sprzedawane od 2017 roku, a więc zagrożonych jest miliony telefonów na całym świecie. iVerify za pomocą technologii wykrywania oraz reagowania na incydenty w punktach końcowych (EDR) wykryło lukę w pliku o nazwie Showcase.apk.

W smartfonach Pixel dystrybuowanych od 2017 roku odkryto niebezpieczną lukę, którą mogą wykorzystać hakerzy.

Kod tego pakietu służy do przekształcania sprzętu w wersje demonstracyjne, które są prezentowane klientom w sklepach. Jak się okazuje, całość zawiera uprawnienia wysokiego poziomu w tym przypadku zbędne takie jak zdalne wykonywanie kodu czy możliwość zdalnego instalowania pakietów.

Specjaliści ds. cyberbezpieczeństwa iVerify odkryli, iż aplikacja pobiera plik konfiguracyjny za pośrednictwem niezabezpieczonego połączenia HTTP, narażając urządzenie na ataki.

Haker może na przykład zdalnie wykonać kod w celu zainstalowania oprogramowania szpiegującego na smartfonie. „Usunięcie aplikacji nie jest możliwe w ramach standardowego procesu dezinstalacji przez użytkownika i obecnie Google nie zaoferowało poprawki eliminującej tę lukę” – wyjaśnia iVerify.

Google wie jednak o problemie i zapewniło serwis Android Authority, że w przyszłej aktualizacji oprogramowania usunie Showcase.apk ze wszystkich sprzedawanych i obsługiwanych urządzeń Pixel.