Компания iVerify обнаружила в прошивке смартфонов Google Pixel приложение Showcase со встроенным бэкдором. Оно позволяет осуществлять атаку Man-In-The-Middle и перехватывать пользовательские данные.
Компания Google была поставлена в известность о существовании этой проблемы более трёх месяцев назад, но она до сих пор не выпустила патч, который устранил бы найденный баг. Пользовались ли уязвимостью злоумышленники, неизвестно.
Приложение Showcase было разработало компанией Smith Micro, которая специализируется на создании решений для родительского контроля и удалённого очищения содержимого в накопителе. Разработку Showcase заказал оператор Verizon, чтобы предоставить своим клиентам дополнительные утилиты для повышения привлекательности смартфонов Pixel.
Ситуация усложняется тем, что приложение Showcase встроено в операционную систему, удалить его самостоятельно не получится. Представитель Google Эд Фернандес рассказал, что оно устанавливалось только на смартфоны, реализуемые через магазины Verizon. В скором времени Google выпустит патч, который удалит это приложение.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым