У некоторых смартфонов на базе Android была обнаружена скрытая уязвимость безопасности, которая может позволить удаленный доступ к пользовательским данным. Это вызвало тревогу у экспертов по кибербезопасности и привело к прекращению использования таких устройств крупным подрядчиком спецслужб, сообщает The Washington Post.

Уязвимость, обнаруженная фирмой по безопасности iVerify, связана с предустановленным приложением Showcase.apk, которое, будучи неактивным по умолчанию, может быть активировано и потенциально позволить несанкционированный удаленный доступ к устройствам. Приложение Showcase.apk было обнаружено в определенных моделях телефонов на базе Android, включая устройства Google Pixel.

По данным iVerify, приложение, по всей видимости, было разработано для использования в розничной торговле, позволяя сотрудникам демонстрировать возможности устройства клиентам. Однако исследователи обнаружили, что при активации приложение могло подключаться к серверу через незащищенное «http» соединение, что делало его уязвимым для перехвата злоумышленниками. Эта уязвимость могла позволить атакующим удаленно выполнять код, потенциально внедряя вредоносный код или шпионское ПО, и получать доступ к конфиденциальным данным, хранящимся на устройстве.

Palantir Technologies, поставщик платформы анализа данных, которая часто работает с государственными учреждениями и другими клиентами с повышенными требованиями к безопасности, выразила серьезную обеспокоенность последствиями этой уязвимости. В результате компания прекратила использование телефонов на базе Android своими сотрудниками.

Наличие этой уязвимости на устройствах Pixel особенно примечательно, поскольку они известны своевременными обновлениями безопасности непосредственно от Google. Google теперь объявила, что выпустит обновление для удаления приложения Showcase.apk со всех поддерживаемых устройств Pixel. Дистрибьюторы других телефонов на базе Android также будут официально уведомлены о проблеме.