ワシントン・ポスト紙によると、Androidスマートフォンに新たなリモート脆弱性が存在することが発見された。
この隠されたセキュリティ脆弱性により、ユーザーデータへのリモートアクセスが可能になる可能性があり、サイバーセキュリティ専門家の注目を集めたのは当然のことです。この脆弱性はセキュリティ企業iVerifyによって発見され、Showcase.apkファイルが潜伏中のスパイとして注目を集めました。このapkファイルはリモートアクセスによって起動され、ユーザーデータを他のデバイスに漏洩する可能性があります。注目すべきは、Showcase.apkがPixelシリーズを含むAndroidスマートフォンで発見されたことです。
iVerifyは、このapkファイルは小売環境での利用を想定して設計されており、従業員が潜在顧客にスマートフォンの機能をアピールできると主張しています。起動すると、アプリケーションはHTTP接続を介してサーバーにデータを送信する可能性があります。攻撃者はリモートでコードを実行し、スパイウェアなどの悪意のあるアプリを侵入させて機密データにアクセスできるようになります。
