Компания iVerify обнаружила
уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.
Специалисты iVerify и партнёрских компаний Palantir Technologies и Trail of Bits провели тщательное расследование, которое показало, что Showcase.apk является частью прошивки устройств Pixel и включён в образы
Источник: SecurityLab