Google ha venduto smartphone con caratteristiche pericolose: gli hacker possono attaccare milioni di persone

La vulnerabilità dell'applicazione Showcase produce quasi tutti gli obiettivi di dispositivi pixel Android per gli attacchi di hacker, dando ai criminali informatici l'opportunità di introdurre un codice dannoso. Il software di Google per alcuni telefoni Android contiene una funzionalità nascosta che è pericolosa e può essere attivata per gli utenti di controllo o monitoraggio del telecomando. I dettagli hanno riportato l'edizione del Washington Post.

Secondo i ricercatori di Iirify, la loro funzione nascosta offre loro negozi che vendono pixel e altri modelli ai dipendenti, a pieno accesso in modo che possano dimostrare come funzionano i dispositivi. Google ha riferito nel commento di Washington Post che avrebbe rilasciato un aggiornamento per rimuovere questa funzione da tutti i dispositivi pixel supportati disponibili sul mercato, in futuro, in futuro, gli aggiornamenti del software Pixel, ha affermato Ed Fernandez.

Ha detto che sarebbero stati segnalati anche i distributori di altri telefoni Android. La funzione in questione fa parte del programma chiamato Showcase. apk. Di solito è inattivo, ma gli esperti di Iverify sono stati in grado di attivarlo sul loro dispositivo. Credono che anche gli hacker esperti possano accenderlo, anche a distanza. Showcase. APK non può essere eliminato dai telefoni nel solito modo.

Quando l'applicazione è attiva, scarica le istruzioni dal sito inserite su Amazon Web Services e cerca di connettersi all'indirizzo Web non protetto, che inizia con "HTTP" invece di "HTTPS" più sicuro. Gli hacker possono intercettare il segnale e farsi per questo sito inviando il software spia anziché le istruzioni. L'applicazione scarica il file di configurazione tramite una connessione non protetta e può essere manipolata per eseguire il codice a livello di sistema, dicono in iirify.

La vulnerabilità di questa applicazione rende milioni di obiettivi di dispositivi pixel Android per gli attacchi di hacker, dando al crimine informatico l'opportunità di introdurre un codice dannoso. Ed Fernandez ha dichiarato che la società non ha notato alcuna vetrina di hacking e ha suggerito che era improbabile. Il software è stato creato per i dispositivi dimostrativi di Verizon venduti nei negozi e non più utilizzato, ha detto.

Per gestire questa applicazione sul telefono dell'utente richiede sia l'accesso fisico al dispositivo che della password. Gli esperti di sicurezza informatica affermano che gli smartphone Android prodotti da Samsung e altre società a volte sono in ritardo nell'installazione della sicurezza di Google. Possono essere rotti a causa della vulnerabilità trovata.

Iiverify ha anche riferito che l'applicazione è stata creata da Smith Micro Software (USA, Pennsylvania), che scrive pacchetti di accesso remoto e software di controllo parentale. Smith Micro non ha commentato questo incidente. In precedenza, abbiamo scritto che gli smartphone economici hanno battuto un portafoglio attraverso un dettaglio poco appariscente. I modelli di budget ora costano solo poche centinaia di dollari, ma meno affidabili di dispositivi più costosi e di alta qualità.