Τα Google Pixel τηλέφωνα είχαν επικίνδυνο bloatware από το 2017

Το οποίο μπορούσαν να εκμεταλλευτούν επιτήδειοι
16 Αυγούστου 2024 09:28
Τα Google Pixel τηλέφωνα είχαν επικίνδυνο bloatware από το 2017

Η εταιρία ασφάλειας τηλεφώνων iVerify, ανακάλυψε πως τα Pixel τηλέφωνα της Google περιείχαν λογισμικό τρίτων, το οποίο είχε πρόσβαση στο κεντρικό σύστημα των τηλεφώνων. Η ευπάθεια αυτή μάλιστα υπάρχει “σε ένα πολύ μεγάλο ποσοστό των Pixel συσκευών από το Σεπτέμβριο του 2017”.

Πιο συγκεκριμένα, ένα bloatware ονόματι “Showcase.apk”, περιέχει ένα αρχείο διαμόρφωσης το οποίο προέρχεται από μη κρυπτογραφημένη σύνδεση και λόγω της πρόσβασης στα αρχεία συστήματος, επιτρέπει σε επιτήδειους να εγκαταστήσουν απομακρυσμένα αρχεία στη συσκευή ή να εκτελέσουν απομακρυσμένα κώδικα σε αυτήν.

Το ιδιαίτερα ανησυχητικό είναι πως το bloatware δεν μπορεί να απεγκατασταθεί από το χρήστη.

Η iVerify ειδοποίησε την Google για την ευπάθεια το Μάιο και έως τώρα δεν υπάρχουν επιβεβαιωμένα στοιχεία πως κάποιος εκμεταλλεύτηκε αυτήν την ευπάθεια.

Εκπρόσωπος της Google ανακοίνωσε πως η εταιρία ετοιμάζει ένα update το οποίο θα αφαιρέσει το software από τα τηλέφωνα “μέσα στις επόμενες εβδομάδες”.