Обнаружена уязвимость в Google Pixel из-за демо-приложения Verizon

Приложения и игры / Mobile / Android / Обнаружена уязвимость в Google Pixel из-за демо-приложения Verizon
16.08.2024

Обнаружена тревожная уязвимость на устройствах Google Pixel, связанная с демонстрационным приложением, предоставленным Verizon, как сообщили исследователи из iVerify. Эта уязвимость представляет значительный риск, потенциально подвергая пользователей атакам вредоносного ПО и шпионских программ, если приложение активировано и ему предоставлены необходимые разрешения.

Угрозы и последствия

Согласно выводам iVerify, вредоносные характеристики этого приложения могут способствовать атакам типа "человек посередине" (MITM), что ставит под угрозу целостность программного обеспечения Android на устройствах Pixel. Это открытие появилось на фоне других проблем безопасности, включая уязвимость нулевого дня в начале этого года, которая могла стереть данные пользователей, хранящиеся на их устройствах.

В ответ на это тревожное открытие Google объявила, что активно работает над обновлением программного обеспечения, направленным на удаление демонстрационного приложения Verizon со всех затронутых телефонов Pixel. Примечательно, что это исправление предназначено исключительно для устройств Pixel, оставляя пользователей не-Pixel телефонов в ожидании выпуска Android 15 для аналогичной защиты.

Предыдущие проблемы безопасности

В прошлом году еще одна заметная проблема безопасности, известная как "aCropalypse", позволяла злоумышленникам восстанавливать обрезанные изображения и раскрывать скрытые данные внутри изображений. Google устранила эту уязвимость с помощью своевременного обновления программного обеспечения, подчеркивая важность постоянной поддержки программного обеспечения для пользователей.

Телефоны Google Pixel, включая новейшую серию Pixel 9, получают впечатляющие семь лет обновлений программного обеспечения, обеспечивая постоянное применение критических мер безопасности. Это долгосрочное обязательство по поддержке программного обеспечения подчеркивает значимость поддержания надежных протоколов безопасности в условиях все более цифрового мира.

Обновлено: 16.08.2024