Showcase.apk: инструмент шпионажа в каждом Pixel

Компания iVerify обнаружила
уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.

Специалисты iVerify и партнёрских компаний Palantir Technologies и Trail of Bits провели тщательное расследование, которое показало, что Showcase.apk является частью прошивки устройств Pixel и включён в образы

Источник: SecurityLab