В недавнем анализе, проведенном Palantir Technologies и Trail of Bits, была выявлена тревожная угроза безопасности устройств Google Pixel. С 2017 года в этих смартфонах обнаружено спящее приложение, которое, если его эксплуатировать, может стать плацдармом для кибератак и способствовать распространению различных типов вредоносного ПО.
Угроза безопасности Google Pixel от Showcase.apk
Новейшее дополнение к ландшафту вредоносных Android-приложений — это приложение Showcase.apk. Согласно данным iVerify, это приложение обладает чрезмерными системными привилегиями, включая возможность удаленного выполнения кода и произвольной установки пакетов. Анализ подчеркивает критическую уязвимость:
Дополнительные сведения показывают, что это приложение использует один домен Amazon Web Services (AWS), расположенный в США, доступный через незащищенный HTTP. Эта уязвимость представляет значительные риски, так как оставляет как конфигурацию, так и устройство уязвимыми для потенциальных атак.
HTTP против HTTPS: Приложение Verizon Retail Demo Mode
Последние отчеты идентифицируют приложение как Verizon Retail Demo Mode, которое требует обширного набора разрешений — примерно три десятка — включая доступ к местоположению и внешнему хранилищу. Примечательно, что этот пакет находится в обращении с августа 2016 года. Незашифрованное HTTP-соединение, используемое для загрузки конфигурационного файла, вызывает тревогу из-за его уязвимости во время передачи. К счастью, активных эксплойтов пока не зафиксировано. Важно отметить, что это приложение, разработанное Smith Micro, а не Google, предназначено для включения демонстрационного режима на устройствах.
Наличие такого приложения на устройствах Android Pixel вызывает опасения по поводу атак типа "adversary-in-the-middle" (AitM), которые могут позволить злоумышленникам внедрять вредоносный код и шпионское ПО в скомпрометированные устройства.
Как защититься от уязвимостей Showcase.apk
Учитывая потенциальные последствия этой уязвимости, пользователям важно принять защитные меры. К счастью, риск несколько снижен, так как приложение не включено по умолчанию. Однако если злоумышленник получит физический доступ к устройству с активированным режимом разработчика, он сможет включить приложение.
Решения по безопасности могут не замечать это приложение из-за его невредоносной природы, и поскольку оно установлено на системном уровне как часть образа прошивки, пользователи не могут его удалить. Что касается безопасности Google Pixel, представитель компании подтвердил, что приложение будет удалено со всех поддерживаемых устройств Pixel через предстоящее обновление программного обеспечения и отсутствует в серии Pixel 9. Кроме того, поддерживающие GrapheneOS, операционную систему на базе Android с акцентом на безопасность, отметили: