Новая угроза Android: опасное приложение обнаружено в Google Pixel и других смартфонах
В смартфонах на базе операционной системы Android была обнаружена уязвимость, которая может быть использована для удаленного управления устройством или слежки за пользователями. Google выпустит обновление, которое уберет вредоносное приложение с поддерживаемых устройств Pixel, но некоторые компании уже отказались от таких смартфонов для своих сотрудников, сообщает Washington Post.
По данным компании iVerify, которая занимается обнаружением мобильных угроз и уязвимостей на смартфонах Pixel и других моделях на базе Android установлено приложение под названием Showcase.apk. Изначально оно было предназначено для демонстрации функций телефонов в магазинах электроники.
Приложение обычно находится в спящем режиме, однако iVerify удалось активировать его на одном из своих устройств. Исследователи полагают, что опытные хакеры также могут активировать его удаленно.
Особую тревогу вызывает тот факт, что приложение пытается загрузить инструкции с сайта на платформе Amazon Web Services, используя небезопасный протокол «http» вместо более защищенного «https». Это создает риск того, что соединение может быть перехвачено и вместо настоящих инструкций на устройство могут быть отправлены вредоносные команды.
Обнаружение этой уязвимости вызвало серьезные опасения у компании Palantir Technologies, которая занимается анализом данных и работает с клиентами в области разведки. В связи с этим Palantir Technologies приняла решение прекратить использование телефонов Android среди своих сотрудников.
«Это серьезный удар по доверию, когда на устройстве оказывается непроверенное и небезопасное программное обеспечение. Мы не знаем, как оно там оказалось, поэтому приняли решение фактически запретить использование Android внутри компании», — заявил директор по информационной безопасности Palantir Дейна Стаки.
В свою очередь Google собирается выпустить обновление, которое удалит данное приложение с поддерживаемых устройств Pixel. Кроме того, дистрибьюторам других Android-устройств будет направлено уведомление о необходимости удаления этого приложения.
«Из соображений предосторожности мы удалим это приложение на всех поддерживаемых устройствах Pixel с помощью предстоящего обновления программного обеспечения», — заявил представитель Google Эд Фернандес.
По его словам, Google не обнаружила случаев, когда это приложение использовалось бы для хакерских атак. Эксплуатация данной уязвимости требует физического доступа к устройству и знания пароля пользователя.
iVerify отметила, что приложение, видимо, было разработано компанией Smith Micro Software из Пенсильвании. Она занимается созданием программного обеспечения для удаленного доступа и инструментов родительского контроля. Smith Micro не ответила на запросы журналистов.
По мнению экспертов, эта ситуация напоминает о недавних проблемах с программным обеспечением CrowdStrike, встроенным в операционную систему Windows. Ошибка в конфигурации привела к масштабным сбоям по всему миру, о чем RTVI.US писал ранее.
