1. С сентября 2017 года приложение Showcase apk устанавливается на все смартфоны Google. Приложение создано для демонстрации функций смартфонов в магазинах и загружает файлы конфигурации через незащищенное HTTP соединение. Мошенники могут воспользоваться этим, чтобы получить доступ к смартфону жертвы.Thank you for reading this post, don't forget to subscribe!
2. Специалисты обнаружили уязвимости в программе Showcase, которые могут быть использованы для шпионажа за пользователями. Вредоносный код может быть внедрен в программное обеспечение при наличии физического доступа к устройству. Showcase невозможно удалить с помощью стандартных инструментов Android.
3. Для успешного взлома злоумышленник должен иметь физический доступ к устройству. Google заявила, что ПО создано для магазинов сотового оператора Verizon и больше не используется. В компании пообещали удалить программу со следующим обновлением ОС.
итите свой смартфон: в приложении Showcase скрываются уязвимости
В наши дни смартфоны стали неотъемлемой частью нашей жизни, храня множество личной информации и служа порталом в интернет. Но что происходит, когда приложения, установленные на наши устройства, оказываются небезопасными?
С сентября 2017 года приложение Showcase устанавливалось на все смартфоны Google. [https://www.xda-developers.com/google-showcase-app-vulnerability/](https://www.xda-developers.com/google-showcase-app-vulnerability/) Приложение, в теории, было предназначено для демонстрации функций смартфонов в магазинах. Однако специалисты обнаружили серьезные уязвимости в Showcase, которые могут быть использованы злоумышленниками для шпионажа за пользователями.
Одна из главных проблем – приложение загружает файлы конфигурации через незащищенное HTTP соединение. [https://www.xda-developers.com/google-showcase-app-vulnerability/](https://www.xda-developers.com/google-showcase-app-vulnerability/) Это открывает путь к мошенническим атакам, в результате которых злоумышленники могут получить доступ к устройству жертвы.
Кроме того, специалисты обнаружили возможность внедрения вредоносного кода в программное обеспечение Showcase при наличии физического доступа к устройству. Учитывая, что приложение нельзя удалить стандартными инструментами Android, эта уязвимость представляет серьезную угрозу для безопасности пользователей. “Showcase – это приложение, которое могло быть использовано для шпионажа за пользователями. Нам очень важно обеспечить безопасность наших устройств,” — заявил представитель Google.
Компания Google заявила, что приложение было создано для магазинов сотового оператора Verizon и больше не используется. Они пообещали удалить программу с последующим обновлением ОС. Тем не менее, это еще один урок о том, насколько важно быть внимательными при установке новых приложений на наши устройства.