Компания Google совместно с партнерами продавала смартфоны, оснащенные специальным приложением Showcase, которое позволяет осуществлять слежку за пользователями. Об этом сообщает газета The Washington Post (WP), опираясь на данные исследовательской компании iVerify.
Специалисты iVerify обнаружили в системе Android разработанное Google ПО Showcase, предназначенное для демонстрации функций смартфона при его продаже в магазинах. Однако, как выяснилось, это приложение плохо защищено и может быть использовано для шпионажа над пользователями.
Когда приложение работает активно, оно загружает контент с серверов Amazon Web Services. Специалисты смогли обойти защиту программы и внедрить вредоносный код в её функционал. По мнению экспертов iVerify, злоумышленникам могло быть доступно использовать эту уязвимость на протяжении нескольких лет.
В отчете отмечается, что стандартные инструменты Android не позволяют удалить Showcase с устройства пользователя. Однако для успешного взлома необходимо иметь непосредственный физический доступ к устройству.
На запрос о расследовании представители Google ответили, заявив, что ПО было разработано специально для магазинов оператора Verizon и больше не используется в настоящее время. Компания обещает удалить программу с ближайшим обновлением ОС Android.
Ранее компания Google уже подтверждала информацию о кибератаках со стороны Ирана на штаб председателя правительства США Джо Байдена и предвыборный штаб бывшего президента Дональда Трампа. Атаки произошли в мае и июне 2024 года.