Google обвинили в подсаживании шпионского ПО в Android
В американской ежедневной газете The Washington Post появилось тревожное сообщение: Google и её партнеры якобы продавали смартфоны со скрытым встроенным приложением, предназначенным для сбора данных о пользователях.
Исследователи компании iVerify, опубликовавшие свои выводы в The Washington Post, утверждают, что обнаружили в телефонах скрытое приложение под названием Showcase. По их словам, оно было разработано для демонстрации функций смартфона, пока он находится в магазине. Однако, приложение оказалось плохо защищенным, что позволило злоумышленникам взломать его и использовать для шпионажа за пользователями.
Как работает «шпионское» приложение?
Если злоумышленник получает доступ к устройству, он может активировать программу Showcase. После активации программа скачивает контент с сайта на Amazon Web Services. Именно в этот момент, по мнению исследователей, злоумышленник может встроить вредоносный код.
Таким образом, злоумышленники могли годами использовать эту уязвимость для сбора данных о пользователях. Удалить приложение стандартными инструментами невозможно, что делает ситуацию ещё более серьезной.
Однако, iVerify подчеркивает, что для взлома приложения злоумышленник должен иметь физический доступ к смартфону. Это означает, что приложение не представляет угрозы для пользователей, которые хранят свои устройства в безопасности.
Google: «Мы не используем Showcase уже давно!»
Google уже отреагировала на публикацию The Washington Post, заявив, что программа Showcase была разработана давно для определенного магазина и больше не используется. В компании также пообещали удалить программу с выпуском следующего обновления Android.
Несмотря на заявление Google, многие эксперты задаются вопросами о реальных масштабах проблемы.
Сколько телефонов были затронуты? Исследование iVerify не предоставило информации о количестве устройств, на которых было обнаружено приложение Showcase.
Как долго программа использовалась? Google утверждает, что приложение давно не используется, но не уточняет, сколько именно времени прошло с момента его последнего использования.
Как Google защищает пользователей от подобных уязвимостей в будущем? Несмотря на то, что Google пообещала удалить приложение, остаётся неясным, как компания собирается предотвращать подобные ситуации в будущем.
Это очередное напоминание о том, что важно быть бдительным и использовать только проверенные приложения. Важно также регулярно обновлять операционную систему своих устройств, чтобы получить последние патчи безопасности.