Встроенное в Google Pixel приложение позволяет взламывать смартфоны
В предустановленном в смартфонах Google Pixel приложении под названием Showcase.apk эксперты по безопасности из компании iVerify нашли критическую уязвимость.
Это приложение предназначается для сотрудников розничных магазинов американского оператора Verizon - им может понадобится глубокий доступ к операционной системе Android для настройки выставочных моделей. Как передает издание Wired, хакеры могут использовать Showcase.apk для слежки и удаленного управления устройствами.
Уточняется, что особую угрозу несет возможность загрузки конфигурационных файлов через незащищенное соединение.
При этом Google была проинформирована об этом еще в мае, однако разработчики до сих пор не выпустили патч с исправлениями.
Ранее Microsoft исправила 90 уязвимостей в Windows.
