Привіт, параноє. Google Pixel роками продавалися з програмою для стеження — проблему вирішують тільки зараз

Уразливість була виявлена ​​після того, як сканер iVerify, що займається кібербезпекою, позначив незахищений пристрій Android в системі Palantir Technologies, яка є клієнтом компанії. Після початку спільного розслідування iVerify та Palantir виявили на пристроях Google Pixel прихований пакет програмного забезпечення Showcase.apk. Palantir після цього заборонила пристрої Android у всій компанії.

«Неперевірене небезпечне програмне забезпечення третіх сторін нашкодило довірі. Ми не маємо уявлення, як воно потрапило, тому ми прийняли рішення фактично заборонити Android всередині», — сказав в коментарі The Washington Post Дейн Стакі, головний спеціаліст з інформаційної безпеки Palantir.

Згідно зі звітом iVerify, програмне забезпечення було розроблено компанією під назвою Smith Micro Software і, схоже, було створено для демонстрацій гаджетів у магазинах телекомунікаційної компанії Verizon. Програма була неактивною за замовчуванням і її потрібно було ввімкнути вручну. Увімкнення робило операційну систему доступною для хакерів і готовою для атак та зараження шпигунським програмним забезпеченням. Вплив цієї вразливості є значним і може призвести до втрати даних на загальну суму в мільярди доларів, стверджують в iVerify.

iVerify повідомила Google про виявлене ПЗ на початку травня. Речник Google Ед Фернандес в коментарі The Verge сказав, що програмне забезпечення більше не використовується. За його словами, Google не бачила жодних доказів будь-якої активної експлуатації прогалини. З усіх пристроїв Pixel найближчими тижнями мають видалити згадану програму.