Top.Mail.Ru
Политика
Москва
0

Нам прибыль, вам проблемы: как Google допустил критическую уязвимость в своих смартфонах

смартфон
ИТ-гигант распространяет свой халатный подход к безопасности на устройства, которые фактически являются лицом компании

МОСКВА, 30 августа, ФедералПресс. Компания Google известна не только как поисковик и видеохостинг YouTube, но и производитель смартфонов под собственным брендом. Устройства привлекают потребителей тем, что в числе первых получают самые актуальные обновления и фишки – компания, которая разрабатывает операционную систему Android, является собственностью Google.

В отличие от прочих смартфонов с ОС Android, гаджеты продаются под собственной торговой маркой Google, что автоматически должно подразумевать определенный стандарт качества. На это намекает и позиционирование устройств – ИТ-гигант делает особый упор на безопасности и гарантирует обновление программного обеспечения в течение семи лет. Кроме того, Google указывает, что смартфоны работают на «чистом» Android, который не содержит сторонних надстроек и вредоносного ПО.

«К сожалению, ИТ-гигант распространяет свой халатный подход к безопасности на устройства, которые фактически являются лицом компании. В частности, исследователи из компании по безопасности мобильных устройств iVerify опубликовали выводы об уязвимости Android, которая присутствовала в каждом выпуске Android для Pixel с сентября 2017 года и могла подвергнуть устройства манипуляциям и захвату», – сообщил «ФедералПресс» эксперт РОЦИТ, резидент «Телега Online» и блогер Илья Гогуа.

Он пояснил, что проблема связана с программным пакетом под названием «Showcase.apk», который работает на системном уровне и остается невидимым для пользователей. Приложение было создано компанией-разработчиком корпоративного программного обеспечения Smith Micro для Verizon в качестве механизма для перевода телефонов в демонстрационный режим розничного магазина. Это не программное обеспечение Google. Тем не менее в течение многих лет оно присутствовало в каждом выпуске Android для Pixel и имело глубокие системные привилегии, включая удаленное выполнение кода и удаленную установку программного обеспечения. Еще более рискованно то, что приложение позволяет загружать конфигурационные файлы через незашифрованное веб-соединение HTTP. По словам исследователей iVerify, его могут перехватить злоумышленники, чтобы получить контроль сначала над приложением, а затем и над всем устройством жертвы.

«Как говорят опрошенные экспертами представители ИТ-отрасли, внедрение Google стороннего программного обеспечения в прошивку Android и нераскрытие этого поставщикам или пользователям создает значительную уязвимость безопасности для всех, кто полагается на эту экосистему. Некоторые из них заявили, что инцидент серьезно подорвал доверие к Google, и для защиты клиентов им пришлось отказаться от использования Android на своих предприятиях», – отметил Гогуа.

Эксперт посетовал также и на то, что Google распространяет свой халатный подход не только на устройства. Например, в магазине приложений Google Play пользователь может столкнуться с большим количеством вредоносных программ. Еще злоумышленники активно используют Google Ads в своих преступных целях. Они также не забывают и про YouTube. Да, на нем тоже можно столкнуться с мошенниками.

К примеру, в июле этого года эксперты российской ИБ-компании F.A.C.C.T. сообщили о том, что для обмана пользователей мошенники зарегистрировали канал на YouTube, разместили несколько видео о том, как якобы мгновенно заработать через какую-то инвестиционную платформу. Под видеороликами злоумышленники оставляли комментарии с разных аккаунтов. Затем под видом уведомлений от YouTube рассылали электронные письма с опасными ссылками.

Однако на этом бездействие модерации YouTube не ограничивается. Она игнорирует фейки и другой противоправный контент, который распространяется на площадке. Более того, Google не удаляет эти противозаконные видеоролики, отказываясь выполнять требования Роскомнадзора. Зато YouTube активно удаляет каналы российских СМИ, блогеров, музыкантов, которые вообще не представляет опасности для пользователей.

«И хорошо, что у нас есть качественные аналоги YouTube – «VK Видео», RUTUBE, «Платформа», NUUM. На них можно найти много интересного контента, они без предвзятости относятся к российским пользователям и соблюдают требования российского законодательства. Поэтому советую всем, кто еще не перешел с YouTube на наши онлайн-платформы, это сделать ради собственной безопасности и защиты своих детей в интернете», – подытожил эксперт.

Ранее Илья Гогуа рассказывал нашим читателям о том, как по вине Google владельцы некоторых сайтов начали терять трафик. Эксперт считает, что один из краеугольных камней этой проблемы – отсутствие во многих странах альтернативных онлайн-площадок со схожим функционалом, что делает граждан государства зависимыми от решений иностранных ИТ-компаний.

Фото: unsplash.com

Подписывайтесь на ФедералПресс в Дзен.Новости, а также следите за самыми интересными новостями в канале Дзен. Все самое важное и оперативное — в telegram-канале «ФедералПресс».

Подписывайтесь на наш канал в Дзене, чтобы быть в курсе новостей дня.