Im Internet ist ein ziemlich beunruhigender Bericht aufgetaucht. Es scheint, als ob viele Pixel-Telefone unter einer schwerwiegenden Sicherheitslücke leiden. Dieser Bericht stammt von iVerify, das die Ergebnisse mit der Washington Post geteilt hat.
Viele Pixel-Telefone weisen dank einer versteckten App eine große Sicherheitslücke auf
Nur um das klarzustellen: iVerify ist im Wesentlichen ein Unternehmen, das mobile Bedrohungen aufspürt. Auf jeden Fall scheint Googles Hauptsoftware für Pixel-Telefone eine Funktion zu enthalten, die Verizon-Mitarbeitern erheblichen Zugriff auf die Geräte gewährte. Dies wurde bereitgestellt, damit sie bei Gerätedemos helfen konnten.
Diese Funktion/App weist Sicherheitslücken auf, die Cyberkriminelle ausnutzen können. Sie können sie ausnutzen, um Benutzer auszuspionieren oder sogar ihre Geräte fernzusteuern. Das ist natürlich ziemlich besorgniserregend.
All dies scheint über eine versteckte Android-App namens Showcase zu erfolgen. Smith Micro hat diese App entwickelt und sie verfügt auf allen Pixel-Geräten mit Ausnahme der ersten und der letzten Generation (Pixel 9-Serie) über sehr hohe Berechtigungen.
Laut Google kann ohne physischen Besitz und Benutzerkennwort kein Schaden angerichtet werden
Schlimmer noch: iVerify vermutet, dass auch andere Android-Geräte diese App an Bord haben könnten. Das Unternehmen behauptet, dass Cyberkriminelle aus der Ferne auf diese ruhende App zugreifen könnten, aber Google widerspricht dem. Das Unternehmen behauptet, dass physischer Besitz und ein Benutzerpasswort erforderlich wären.
Wenn Showcase aktiv ist, lädt es Anweisungen von einer unsicheren Website herunter. Das gibt Kriminellen die Möglichkeit, Daten abzufangen und ernsthaften Schaden anzurichten.
Google wird die App sicherheitshalber entfernen
Beachten Sie, dass Benutzer diese App nicht von ihren Geräten entfernen können. Google wird dies jedoch tun. Ein Google-Sprecher sagte Folgendes: „Aus Vorsicht werden wir dies mit einem bevorstehenden Pixel-Softwareupdate von allen unterstützten Pixel-Geräten auf dem Markt entfernen.“
Dieses Problem wurde erstmals auf einem Android-Gerät bei Palantir Technologies entdeckt, einem iVerify-Kunden, der Verteidigungssoftwarelösungen für die US-Armee herstellt. Der CEO von Palantir sagte Folgendes: „Mobile Sicherheit ist für uns ein sehr reales Problem, wenn man bedenkt, wo wir tätig sind und wem wir dienen.“ Er fügte außerdem Folgendes hinzu: „Es war sehr vertrauenserweckend, dass sich darauf ungeprüfte, unsichere Software von Drittanbietern befand. Wir haben keine Ahnung, wie sie dorthin gelangt ist, also haben wir die Entscheidung getroffen, Androids intern effektiv zu verbieten.“
