В Android-смартфонах нашли функции слежения за пользователями
Специалисты нашли в Android ПО Showcase, разработанное Google. Эта программа нужна, чтобы демонстрировать функции смартфона, пока он находится на витрине магазина. Исследование показало, что приложение плохо защищено и может использоваться для шпионажа за пользователями.
В активном состоянии Showcase загружает контент с веб-сайта, который расположен на Amazon Web Services. Специалистам удалось обойти защиту программы и внедрить вредоносный код в программное обеспечение. По версии экспертов iVerify, гипотетически у мошенников всегда была возможность эксплуатировать уязвимость.
В отчете говорится, что Showcase нельзя удалить, воспользовавшись стандартными инструментами Android. Для успешного взлома злоумышленник должен получить физический доступ к устройству.
Представители Google, комментируя ситуацию, рассказали, что ПО создавалось для магазинов сотового оператора Verizon и сейчас оно не используется. В компании пообещали удалить программу со следующим обновлением ОС.