By Victor Duda
Nach Angaben von Forschern von Iverify bietet ihr verstecktes Feature ihnen Geschäfte, die Pixel und andere Modelle an Mitarbeiter verkaufen, damit sie nachweisen können, wie Geräte funktionieren. Google berichtete im Kommentar der Washington Post, dass ein Update ein Update veröffentlichen würde, um diese Funktion von allen unterstützten Pixel -Geräten zu entfernen, die in Zukunft in Zukunft auf dem Markt verfügbar sind, in Zukunft Pixel -Software -Updates, sagte Ed Fernandez.
Er sagte, dass auch die Händler anderer Android -Telefone gemeldet würden. Die fragliche Funktion ist Teil des Programms namens Showcase. apk. Es ist normalerweise inaktiv, aber Iverify -Experten konnten es auf ihrem Gerät aktivieren. Sie glauben, dass erfahrene Hacker es auch in der Ferne einschalten können. Showcase. apk kann nicht auf die übliche Weise von Telefonen gelöscht werden.
Wenn die Anwendung aktiv ist, wird die Anweisungen von der Website in Amazon Web Services heruntergeladen und versucht, eine Verbindung zu der ungeschützten Webadresse herzustellen, die mit "HTTP" anstelle der sichereren "https" beginnt. Hacker können das Signal abfangen und sich für diese Site anstellen, indem sie die Spionagesoftware anstelle der Anweisungen senden.
Die Anwendung lädt die Konfigurationsdatei über eine ungeschützte Verbindung herunter und kann manipuliert werden, um den Code auf Systemebene auszuführen. Die Verwundbarkeit dieser Anwendung macht Millionen von Android -Pixel -Geräten für Hacker -Angriffe und bietet Cyberkriminalität die Möglichkeit, einen schädlichen Code einzuführen. Ed Fernandez erklärte, dass das Unternehmen kein Hacking -Showcase bemerkte, und schlug vor, dass es unwahrscheinlich sei.
Die Software wurde für Verizon Demonstrationsgeräte erstellt, die in Geschäften verkauft und nicht mehr verwendet wurden, sagte er. Um diese Anwendung auf dem Telefon des Benutzers zu betreiben, erfordert sowohl physischen Zugriff auf das Gerät als auch das Passwort. Laut Cybersecurity -Experten bleiben Android -Smartphones von Samsung und anderen Unternehmen manchmal in der Installation der Sicherheit von Google zurück. Sie können wegen der gefundenen Verwundbarkeit gebrochen werden.
Iverify berichtete außerdem, dass die Anwendung von Smith Micro Software (USA, Pennsylvania) erstellt wurde, die Pakete mit Remote -Zugriff und elterlichen Steuerungssoftware schreibt. Smith Micro hat diesen Vorfall nicht kommentiert. Zuvor haben wir geschrieben, dass billige Smartphones eine Brieftasche durch ein unauffälliges Detail schlagen. Budgetmodelle kosten jetzt nur wenige hundert Dollar, aber weniger zuverlässig als teurere und hochwertige Geräte.
Deutsch
Українська
English
USA
Français
Italiano
Polski
Čeština
Español
Slovensku
