Google Pixel viedtālruņu klāsts plaši piedāvā drošību kā vienu no tā izceltajām funkcijām. Šie ir pirmie Android viedtālruņi pasaulē, kas saņem jaunākās funkcijas un drošības atjauninājumus. Tomēr jaunajam ziņojumam ir satraucošas ziņas Pixel ierīču īpašniekiem, it īpaši, ja runa ir par drošību.
Saskaņā ar WIRED ziņojumu visiem pēdējos gados pārdotajiem Pixel tālruņiem ir lietotne ar nosaukumu Showcase. Iepriekš ielādētā lietotne Pixel viedtālruņos atstāja atvērtu satraucošu drošības robu. Tomēr Google tagad ir atzinis drošības problēmu. Uzņēmums drīzumā no Pixel tālruņiem noņems lietotni Showcase.
Showcase ir sistēmas līmeņa lietotne, kas atstāj lielu pikseļu drošības robu
Ziņojumā minēts, ka mobilo ierīču drošības firmas iVerify pētnieki atklāja šo konkrēto pikseļu drošības ievainojamību. Problēma ir saistīta ar programmatūras pakotni, kuras nosaukums ir “Showcase.apk”. Iepriekš ielādētā lietotne darbojas sistēmas līmenī un ir neredzama lietotājiem. Lietotni Verizon izveidoja uzņēmuma programmatūras uzņēmums Smith Micro. Tas ļāva Pixel tālruņus ievietot mazumtirdzniecības veikala demonstrācijas režīmā.
Kamēr Verizon vairs neizmanto lietotni Showcase, tā joprojām ir iepriekš ielādēta katrā Android laidienā Pixel, kā ziņo WIRED. Ziņojumā norādīts, ka satraucošā programmatūras pakotne ir bijusi katrā Pixel laidienā kopš 2017. gada septembra. Programma pakļauj Pixel ierīces manipulācijām un pārņemšanai.
Programmai Showcase ir dziļas sistēmas privilēģijas. Tie ietver attālo koda izpildi un attālo lietotņu instalēšanu. Lietojumprogrammas dziļās privilēģijas var atvērt Pixel ierīces, lai tās varētu kontrolēt ļaunprātīga puse. Turklāt lietotne ir paredzēta konfigurācijas faila lejupielādei, izmantojot nešifrētu HTTP tīmekļa savienojumu. Tas rada Pixel tālruņus daudz lielākām briesmām, jo tas ļauj uzbrucējam pārņemt kontroli pār visu cietušo ierīci.
Google noņems satraucošo lietotni Showcase no Pixel ierīcēm
Saskaņā ar ziņojumu iVerify atklāja savus atklājumus uzņēmumam Google šī gada maija sākumā. Līdz šim meklēšanas titāns nav izlaidis drošības problēmas labojumu. Tomēr Google pārstāvis WIRED teica, ka Verizon “vairs neizmanto” Showcase. Android noņems šo programmatūras pakotni no visiem atbalstītajiem Pixel produktiem, izmantojot programmatūras atjauninājumu. Atjauninājuma ieviešanai nav provizoriska laika grafika, taču tam vajadzētu ierasties “tuvāko nedēļu laikā”.
