Привіт, параноє. Google Pixel роками продавалися з програмою для стеження — проблему вирішують тільки зараз
Більшість телефонів Google Pixel, проданих з вересня 2017 року, містили програмне забезпечення, яке можна було використовувати для стеження або дистанційного керування пристроєм.
Уразливість була виявлена після того, як сканер iVerify, що займається кібербезпекою, позначив незахищений пристрій Android в системі Palantir Technologies, яка є клієнтом компанії. Після початку спільного розслідування iVerify та Palantir виявили на пристроях Google Pixel прихований пакет програмного забезпечення Showcase.apk. Palantir після цього заборонила пристрої Android у всій компанії.
«Неперевірене небезпечне програмне забезпечення третіх сторін нашкодило довірі. Ми не маємо уявлення, як воно потрапило, тому ми прийняли рішення фактично заборонити Android всередині», — сказав в коментарі The Washington Post Дейн Стакі, головний спеціаліст з інформаційної безпеки Palantir.
Згідно зі звітом iVerify, програмне забезпечення було розроблено компанією під назвою Smith Micro Software і, схоже, було створено для демонстрацій гаджетів у магазинах телекомунікаційної компанії Verizon. Програма була неактивною за замовчуванням і її потрібно було ввімкнути вручну. Увімкнення робило операційну систему доступною для хакерів і готовою для атак та зараження шпигунським програмним забезпеченням. Вплив цієї вразливості є значним і може призвести до втрати даних на загальну суму в мільярди доларів, стверджують в iVerify.
iVerify повідомила Google про виявлене ПЗ на початку травня. Речник Google Ед Фернандес в коментарі The Verge сказав, що програмне забезпечення більше не використовується. За його словами, Google не бачила жодних доказів будь-якої активної експлуатації прогалини. З усіх пристроїв Pixel найближчими тижнями мають видалити згадану програму.
