В развивающейся истории, подчеркивающей продолжающееся напряжение между технологическими гигантами и фирмами по кибербезопасности, Google и iVerify находятся в противоречии по поводу последствий для безопасности приложения, найденного на многочисленных устройствах Android. Контроверсия вспыхнула после публикации отчета iVerify, в котором было указано на наличие Android-пакета под названием "Showcase.apk" на значительном количестве устройств Pixel, распространяемых по всему миру с сентября 2017 года.
Озабоченность по поводу безопасности
Согласно iVerify, Showcase.apk работает на системном уровне, превращая стандартные телефоны в демонстрационные устройства. Это изменение, как утверждают в компании, делает миллионы устройств Android Pixel уязвимыми для атак типа "человек посередине" (MITM), что потенциально позволяет киберпреступникам внедрять вредоносный код и шпионское ПО.
Обнаружение этого приложения было сделано на устройстве, принадлежащем сотруднику Palantir, известной технологической компании. После внутреннего обзора, инициированного выводами iVerify, исполнительный директор Palantir подтвердил, что приложение действительно компрометирует безопасность операционной системы, делая её доступной для злоумышленников. В результате Palantir объявила о планах поэтапного отказа от устройств Android в ближайшие годы, ссылаясь не только на эту уязвимость, но и на предыдущие проблемы с безопасностью.
Ответ Google
В ответ на эти обвинения Google оспорила многие утверждения iVerify. Представитель компании пояснил, что проблема не связана с уязвимостью в платформе Android или устройствах Pixel. Вместо этого они приписывают Showcase.apk компании Smith Micro, поставщику программного обеспечения для удаленного доступа, которая изначально разработала приложение для демонстраций в магазинах Verizon, практика которых с тех пор была прекращена.
Google подчеркнула, что для эксплуатации этого приложения требуется как физический доступ к устройству, так и пароль пользователя, утверждая, что нет доказательств активной эксплуатации. Для минимизации потенциальных рисков Google планирует удалить приложение со всех поддерживаемых устройств Pixel в предстоящем обновлении программного обеспечения, отмечая, что оно отсутствует на последних моделях Pixel 9 серии.
Участие Verizon
Verizon, телекоммуникационный гигант, признал осведомленность о ситуации. Представитель заявил, что демонстрационная возможность, связанная с Showcase.apk, больше не используется в магазинах или потребителями. Они поддержали мнение Google, указав на отсутствие доказательств эксплуатации приложения и отметив, что производители Android примут меры предосторожности для устранения этой демонстрационной функции со своих устройств.
Разногласия по оценке уязвимости
Рокки Коул, соучредитель iVerify, выразил скептицизм по поводу заверений Google, утверждая, что решение распространять программное обеспечение Verizon всем пользователям Pixel без возможности его удаления было значительным упущением. Он настаивал на том, что требование физического доступа для эксплуатации приложения является лишь предположением, утверждая, что это представляет собой уязвимость Android независимо от позиции Google.
iVerify также выразила обеспокоенность по поводу работы приложения на системном уровне, что потенциально может позволить несанкционированные изменения операционной системы телефона. Несмотря на то что они сообщили об этих проблемах Google, iVerify утверждает, что не получила подтверждения относительно планов по исправлению или удалению программного обеспечения.
Последствия для корпоративной безопасности
Исследователи iVerify предупреждают, что невозможность пользователей удалить приложение создает "недоверенную экосистему", заставляя организации сталкиваться с дилеммой: либо разрешить программное обеспечение на устройствах сотрудников, либо полностью запретить использование Android. Коул отметил, что хотя в настоящее время нет доказательств активной эксплуатации, последствия для корпоративной безопасности значительны, особенно с учетом миллионов An...