Смартфоны c Android и шпионским ПО, прямиком из магазина
Специалисты обнаружили, что в Android существует специальное программное обеспечение под названием Showcase, разработанное Google. Эта скрытая программа предназначена для демонстрации функций смартфона на витринах магазинов, однако она оказалась плохо защищенной и может быть использована для шпионажа.
В активном состоянии Showcase загружает контент с веб-сайта, расположенного на Amazon Web Services. Инженеры смогли обойти защиту и внедрить вредоносный код в приложение, что, по мнению iVerify, позволяет мошенникам эксплуатировать уязвимость в течение нескольких лет. При этом удалить Showcase стандартными инструментами Android невозможно, а для успешного взлома злоумышленнику требуется физический доступ к устройству.
Представители Google отреагировали на расследование, уточнив, что ПО было создано для магазинов сотового оператора Verizon и больше не используется. Они пообещали удалить программу в следующем обновлении операционной системы.
Источник: The Washington Post