Sicherheit wird bei Googles Pixel-Smartphone-Reihe großgeschrieben und als eines der wichtigsten Features beworben. Dies sind die ersten Android-Smartphones der Welt, die die neuesten Funktionen und Sicherheitsupdates erhalten. Ein neuer Bericht enthält jedoch beunruhigende Neuigkeiten für die Besitzer der Pixel-Geräte, insbesondere in Bezug auf die Sicherheit.
Laut einem Bericht von WIRED verfügen alle in den letzten Jahren verkauften Pixel-Telefone über eine App namens Showcase. Die vorinstallierte App ließ eine beunruhigende Sicherheitslücke in den Pixel-Smartphones offen. Google soll das Sicherheitsproblem nun jedoch eingestanden haben. Das Unternehmen wird die Showcase-App bald von den Pixel-Telefonen entfernen.
Showcase ist eine App auf Systemebene, die eine große Sicherheitslücke in Pixeln hinterlässt
Der Bericht erwähnt, dass Forscher des Mobilgerätesicherheitsunternehmens iVerify diese spezielle Sicherheitslücke bei den Pixels gefunden haben. Das Problem betrifft ein Softwarepaket namens „Showcase.apk“. Die vorinstallierte App läuft auf Systemebene und ist für die Benutzer unsichtbar. Die App wurde vom Unternehmenssoftwareunternehmen Smith Micro für Verizon entwickelt. Sie ermöglichte es, Pixel-Telefone in einen Demomodus für Einzelhandelsgeschäfte zu versetzen.
Obwohl Verizon die Showcase-App nicht mehr verwendet, ist sie immer noch in „jeder Android-Version für Pixel“ vorinstalliert, wie WIRED berichtet. Der Bericht legt nahe, dass das problematische Softwarepaket seit September 2017 in jeder Pixel-Version vorhanden ist. Die App setzt die Pixel-Geräte Manipulationen und Übernahmen aus.
Die Showcase-App verfügt über umfassende Systemberechtigungen. Dazu gehören die Remote-Codeausführung und die Remote-App-Installation. Die umfassenden Berechtigungen der App könnten die Pixel-Geräte für die Kontrolle durch böswillige Dritte öffnen. Darüber hinaus ist die App so konzipiert, dass sie eine Konfigurationsdatei über eine unverschlüsselte HTTP-Webverbindung herunterlädt. Dies setzt die Pixel-Telefone einer viel größeren Gefahr aus, da es einem Angreifer ermöglicht, die Kontrolle über das gesamte Opfergerät zu übernehmen.
Google wird die problematische Showcase-App von Pixel-Geräten entfernen
Dem Bericht zufolge hat iVerify seine Ergebnisse Anfang Mai dieses Jahres an Google weitergegeben. Bisher hat der Suchriese noch keinen Fix für das Sicherheitsproblem veröffentlicht. Ein Google-Sprecher sagte WIRED jedoch, dass Showcase von Verizon „nicht mehr verwendet wird“. Android wird dieses Softwarepaket über ein Softwareupdate von allen unterstützten Pixel-Produkten entfernen. Es gibt keinen vorläufigen Zeitplan für die Einführung des Updates, aber es sollte „in den kommenden Wochen“ eintreffen.
