МОСКВА, 19 авг - ПРАЙМ. Встроенное в Android приложение позволяло следить за пользователями. "Зараженные" телефоны продавала компания Google и ее партнеры, сообщает издание The Washington Post (WP), ссылаясь на исследовательскую компанию iVerify.
При анализе устройства специалисты обнаружили предустановленное ПО Showcase, которое было разработано для показа функций и возможностей телефона на витрине магазина. Выяснилось, что именно это слабозащищенное приложение могло годами использоваться злоумышленниками для слежки за пользователями.
В процессе работы приложение постоянно обновляет информацию, загружая данные с веб-сайта на Amazon Web Services. Специалисты, изучавшие возможности данного дополнения, смогли взломать защиту программы и "заразить" пользовательское устройство вредоносным вирусом.
Специалисты также пришли к выводу, что самостоятельно удалить приложение с телефона невозможно. Число потенциальных пострадавших от недоработки компании, однако, значительно меньше возможного, поскольку для взлома устройства мошенникам было необходимо иметь физический доступ к смартфону.
В Google пообещали исправить недостаток со следующим обновлением ОС.