Компанія Google та її партнери продавали смартфони з вбудованою програмою, через яку можна налагодити стеження за користувачем. Про це повідомляє газета The Washington Post (WP) із посиланням на дослідницьку компанію iVerify.
Фахівці виявили в Android спеціальне програмне забезпечення Showcase, розроблене Google. Знайдена інженерами прихована програма призначена для демонстрації функцій смартфона, доки він знаходиться на вітрині у магазині. Фахівці з’ясували, що програма погано захищена і може використовуватися для шпигунства за користувачами.
В активному стані Showcase завантажує контент із веб-сайту, розташованого на Amazon Web Services. Фахівцям вдалося обійти захист програми та впровадити шкідливий код у програмне забезпечення. За версією експертів iVerify, шахраї роками могли мати можливість експлуатувати вразливість.
- Читайте також: Windows 11 дозволить форматувати диски у FAT32 без обмежень
У звіті йдеться про те, що Showcase неможливо видалити за допомогою стандартних інструментів Android. Однак для успішного злому зловмисник повинен мати фізичний доступ до пристрою.
Представники Google відреагували на розслідування, пояснивши, що програмне забезпечення було створене для магазинів мобільного оператора Verizon і воно більше не використовується. У компанії пообіцяли видалити програму із наступним оновленням ОС.
Раніше Google підтвердила кібератаки з боку Ірану на штаб глави США Джо Байдена, а також передвиборчий штаб колишнього президента країни Дональда Трампа. Атаки були здійснені у травні та червні 2024 року.
Спасибо!
Теперь редакторы в курсе.