By Victor Duda
Selon des chercheurs d'Iverify, leur fonctionnalité cachée leur donne des magasins vendant du pixel et d'autres modèles aux employés, un accès complet afin qu'ils puissent démontrer comment les appareils fonctionnent.
Google a rapporté dans le commentaire du Washington Post qu'il publierait une mise à jour pour supprimer cette fonctionnalité de tous les appareils Pixel pris en charge disponibles sur le marché, à l'avenir, à l'avenir, des mises à jour logicielles de Pixel, a déclaré Ed Fernandez. Il a déclaré que les distributeurs d'autres téléphones Android seraient également signalés. La fonction en question fait partie du programme appelé showcase. apk.
Il est généralement inactif, mais les experts en ivérify ont pu l'activer sur leur appareil. Ils croient que les pirates expérimentés peuvent également l'allumer, même à distance. Showcase. apk ne peut pas être supprimé des téléphones de la manière habituelle. Lorsque l'application est active, il télécharge les instructions du site placé sur Amazon Web Services et essaie de se connecter à l'adresse Web non protégée, qui commence par "HTTP" au lieu des "HTTP" plus sûrs.
Les pirates peuvent intercepter le signal et se faire pour ce site en envoyant le logiciel d'espionnage au lieu des instructions. L'application télécharge le fichier de configuration via une connexion non protégée et peut être manipulée pour exécuter le code au niveau du système, disent-ils en iverrify.
La vulnérabilité de cette application fait des millions d'appareils Android Pixel cible pour les attaques de pirates, donnant à la cybercriminalité l'occasion d'introduire un code nocif. Ed Fernandez a déclaré que la société n'avait remarqué aucune vitrine de piratage et a suggéré qu'il était peu probable. Le logiciel a été créé pour les appareils de démonstration Verizon vendus dans les magasins et n'est plus utilisé, a-t-il déclaré.
Pour faire fonctionner cette application sur le téléphone de l'utilisateur, il faut à la fois un accès physique à l'appareil et au mot de passe. Les experts en cybersécurité disent que les smartphones Android produits par Samsung et d'autres sociétés sont parfois en retard dans l'installation de la sécurité de Google. Ils peuvent être brisés en raison de la vulnérabilité trouvée.
Iverify a également signalé que l'application avait été créée par Smith Micro Software (USA, Pennsylvania), qui écrit des packages de logiciels d'accès à distance et de contrôle parental. Smith Micro n'a pas commenté cet incident. Plus tôt, nous avons écrit que les smartphones bon marché battaient un portefeuille à travers un détail discrètement.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
