Google, і асабліва яго падраздзяленне, якое займаецца аперацыйнай сістэмай Android, у нашы дні мае справу з сапраўды вялікай праблемай. Высветлілася, што з-за недахопу бяспекі ў Android некаторымі тэлефонамі можна кіраваць дыстанцыйна і, у крайнім выпадку, з іх можна здабываць карыстальніцкія дадзеныя. У той жа час здаецца, што памылка, якая дазваляе злоўжыванне, з'яўляецца некалькі трывіяльнай і дурной з боку Google.
Эксперты па бяспецы з кампаніі iVerify, якая доўгі час супрацоўнічае з урадамі па ўсім свеце, звярнулі ўвагу на новы баг, знойдзены імі ў Android. Апошняе, у прыватнасці, знаходзіцца ў папярэдне ўсталяваным дадатку, вядомым як Showcase.apk, якое, на думку экспертаў, «хоць па змаўчанні неактыўнае, можа быць выдалена актывавана, каб дазволіць несанкцыянаваны аддалены доступ да прылады». Нягледзячы на тое, што не ўсе Android утрымліваюць гэта дадатак, іх, як паведамляецца, няшмат, і, больш за тое, яно таксама даступна, напрыклад, у Pixels ад Google.
Па наяўнай інфармацыі, прыкладанне павінна было быць створана для дэманстрацыі смартфонаў у гандлёвых цэнтрах, дзе прадаўцы таксама павінны былі праз яго дэманстраваць тэлефоны пакупнікам. Загвоздка, аднак, у тым, што праграма можа падключацца да сервераў праз неабароненае злучэнне "http", што робіць яе не толькі ўразлівай для праслухоўвання, але эксперты па бяспецы кажуць, што гэтая дзірка ў бяспецы таксама дазваляе адпраўляць шкоднасны код або шпіёнскае ПЗ на прыладу, а затым браць на сябе менавіта ў выглядзе атрымання з яго дадзеных.
Паколькі на дадзены момант Google усё яшчэ выпраўляе памылку, iVerify лагічна не апублікаваў шмат дэталяў, бо ў адваротным выпадку гэта паставіла б пад пагрозу ўладальнікаў закранутых тэлефонаў. Аднак у якасці пазітыўнага моманту Google непасрэдна заняўся гэтай праблемай, абвясціўшы, што выпусціць абнаўленне бяспекі для выдалення Showcase.apk з усіх пікселяў пасля паведамлення аб праблеме. Усе вытворцы тэлефонаў Android таксама будуць праінфармаваныя, і, зыходзячы з папярэджання, яны таксама павінны пачаць выпускаць абнаўленні, якія выпраўляюць недахоп бяспекі. Аднак відавочна, што гэта не мае значэння - падобныя пралікі дрэнна адбіваюцца на Android.