Google Pixel-Telefone werden mit Apps ausgeliefert, die möglicherweise von Hackern missbraucht werden könnten, um die Smartphones der Benutzer auszuspionieren, wie eine Untersuchung von drei Sicherheitsfirmen ergab. Laut der Sicherheitsfirma iVerify enthielt ein verstecktes Android-Paket auf den Smartphones des Unternehmens, mit dem Funktionen in den Filialen des US-Telekommunikationsunternehmens demonstriert wurden, eine Sicherheitslücke. Berichten zufolge hat Google bestätigt, dass die betreffende App, die standardmäßig deaktiviert ist, von zukünftigen Pixel-Telefonen entfernt wird.
Google Pixel-Telefone werden mit der anfälligen „Showcase“-App ausgeliefert
Laut einer Studie Bericht Laut Angaben des Cybersicherheitsunternehmens iVerify wurde bei einem seiner Kunden, Palantir Technologies, ein ungesichertes Smartphone entdeckt. Bei der Untersuchung der betreffenden Telefone fand das Sicherheitsunternehmen eine App namens Showcase, die auf allen Pixel-Telefonen vorinstalliert war.
Nach Angaben des Unternehmens wurde die Showcase-App von einem Unternehmen entwickelt, um Demos von Google Pixel-Telefonen in Verizon-Filialen in den USA zu ermöglichen. Obwohl die anfällige App auf allen seit 2017 verkauften Google-Smartphones installiert ist, ist sie standardmäßig nicht aktiviert. Unterdessen konnte Gadgets 360 die Showcase-App auf dem vom Unternehmen gesendeten Pixel 8-Testgerät nicht finden.
Die Showcase-App wird auf Systemebene ausgeführt, wodurch sie im Vergleich zu über den Play Store installierten Apps einen umfassenderen Zugriff auf das Telefon des Benutzers hat. Es ist unklar, warum Google die App auf allen Pixel-Telefonen ausliefert, anstatt sie in die für US-Store-Demos erforderlichen Modelle zu integrieren.
Obwohl Pixel-Smartphones weithin als die sichersten Android-Telefone gelten, könnte die Schwachstelle – wenn sie aktiviert wird – es Angreifern ermöglichen, Man-in-the-Middle-Angriffe (MITM) durchzuführen, Schadcode einzuschleusen und auszuführen oder sogar Spyware auszuführen laut iVerify auf den Telefonbenutzern. Das Sicherheitsunternehmen gab an, dass Palantir nun plant, in den nächsten Jahren Android-Smartphones auslaufen zu lassen und auf iPhone-Modelle umzusteigen.
Das Sicherheitsunternehmen gab an, dass es Google im Rahmen seines 90-tägigen Offenlegungsprozesses einen Schwachstellenbericht vorgelegt habe, jedoch keine Antwort vom Unternehmen erhalten habe. In einer Erklärung gegenüber The Verge sagte ein Google-Sprecher, dass das Unternehmen „keine Hinweise auf eine aktive Ausnutzung“ der Showcase-App gesehen habe und dass die App „in den kommenden Wochen“ von allen Pixel-Smartphones entfernt werde.
