Tweet
Suur osa Google'i enda 2017. aasta septembrist alates ülemaailmselt tarnitud Pixel-seadmetest sisaldas uinuvat tarkvara, mida võis kasutada pahatahtlike rünnakute korraldamiseks ja mitmesuguste pahavarade edastamiseks.
Mobiiliturbefirma iVerify sõnul avaldub probleem eelinstallitud Android-rakenduse nimega „Showcase.apk“ näol, mis on varustatud liigsete süsteemiprivileegidega, sealhulgas võimega täita koodi eemalt ja paigaldada seadmesse suvalisi pakette.
„Rakendus laadib konfiguratsioonifaili alla ebaturvalise ühenduse kaudu ja seda saab manipuleerida, et täita koodi süsteemi tasandil,“ ütles ta ühiselt Palantir Technologiesi ja Trail of Bitsiga avaldatud analüüsis.
"Rakendus hangib konfiguratsioonifaili ühest USAs asuvast, AWS-i hostitud domeenist turvamata HTTP kaudu, mis jätab konfiguratsiooni haavatavaks ja võib muuta seadme haavatavaks.“
Kõnealuse rakenduse nimi on Verizon Retail Demo Mode („com.customermobile.preload.vzw“), mis nõuab ligi kolm tosinat erinevat luba, mis põhinevad selle aasta veebruaris VirusTotalisse üleslaetud artefaktidel, sealhulgas asukoha ja välise salvestusruumi kohta. Redditi ja XDA foorumite postitused näitavad, et pakett on olnud olemas alates 2016. aasta augustist.
Probleemi tuum on seotud sellega, et rakendus laadib konfiguratsioonifaili alla krüpteerimata HTTP-, mitte HTTPS-veebiühenduse kaudu, avades seeläbi võimaluse selle muutmiseks transiidi ajal sihtmärgiks olevasse telefoni. Pole tõendeid, et seda oleks kunagi looduses uuritud.
Loe pikemalt thehackernews.com lehelt.
Mobiiliturbefirma iVerify sõnul avaldub probleem eelinstallitud Android-rakenduse nimega „Showcase.apk“ näol, mis on varustatud liigsete süsteemiprivileegidega, sealhulgas võimega täita koodi eemalt ja paigaldada seadmesse suvalisi pakette.
„Rakendus laadib konfiguratsioonifaili alla ebaturvalise ühenduse kaudu ja seda saab manipuleerida, et täita koodi süsteemi tasandil,“ ütles ta ühiselt Palantir Technologiesi ja Trail of Bitsiga avaldatud analüüsis.
"Rakendus hangib konfiguratsioonifaili ühest USAs asuvast, AWS-i hostitud domeenist turvamata HTTP kaudu, mis jätab konfiguratsiooni haavatavaks ja võib muuta seadme haavatavaks.“
Kõnealuse rakenduse nimi on Verizon Retail Demo Mode („com.customermobile.preload.vzw“), mis nõuab ligi kolm tosinat erinevat luba, mis põhinevad selle aasta veebruaris VirusTotalisse üleslaetud artefaktidel, sealhulgas asukoha ja välise salvestusruumi kohta. Redditi ja XDA foorumite postitused näitavad, et pakett on olnud olemas alates 2016. aasta augustist.
Probleemi tuum on seotud sellega, et rakendus laadib konfiguratsioonifaili alla krüpteerimata HTTP-, mitte HTTPS-veebiühenduse kaudu, avades seeläbi võimaluse selle muutmiseks transiidi ajal sihtmärgiks olevasse telefoni. Pole tõendeid, et seda oleks kunagi looduses uuritud.
Loe pikemalt thehackernews.com lehelt.