Wenn Sie ein Pixel-Telefon besitzen, wurde eine neue Sicherheitslücke entdeckt, die Sie kennen sollten.
Das Sicherheitsunternehmen iVerify hat gerade veröffentlicht ein Blog über seinen Bericht, in dem detailliert beschrieben wird, dass ein „sehr großer Prozentsatz“ der seit 2017 ausgelieferten Pixel-Telefone Apps mit Schwachstellen aufwiesen, die die Telefone „anfällig für Man-in-the-Middle-Angriffe (MITM) machten, die Cyberkriminellen die Möglichkeit geben, gefährliche und gefährliche Codes einzuschleusen.“ gefährliche Spyware.“
Außerdem: So finden und entfernen Sie Spyware von Ihrem Telefon
Bei der betreffenden Schwachstelle handelt es sich um „showcase.apk“, ein Softwarepaket, das Telefone in Demogeräte für Mitarbeiter in Verizon-Filialen verwandelt, um potenziellen Kunden die Funktionen von Pixel-Telefonen vorzuführen. Obwohl nur für Verizon-Mitarbeiter gedacht, war die Software in den letzten 7 Jahren auf fast allen Pixel-Telefonen verfügbar.
Das Problem besteht darin, dass die App auf Systemebene ausgeführt wird und über umfassende Systemprivilegien verfügt, sogar über die Remote-Softwareinstallation und Codeausführung (etwas, das laut iVerify für den beabsichtigten Zweck nicht einmal erforderlich ist).
Die App erhält ihre Konfiguration von einer ungesicherten Amazon Web Services-Domäne, was bedeutet, dass jemand theoretisch über diese Domäne möglicherweise Malware oder Spyware auf dem Telefon platzieren könnte.
Da die Firmware des Pixels vorinstalliert ist, können Benutzer sie nicht über den Standardprozess entfernen. Diese App ist standardmäßig nicht aktiviert. iVerify sagt, dass es möglicherweise eine Möglichkeit gibt, es zu aktivieren, aber in seinen Tests musste die App manuell aktiviert werden.
Außerdem: Ist Ihre Sozialversicherungsnummer ins Darknet gelangt? Hier sind die Dinge, die Sie zuerst tun sollten
Laut Google besteht kein Grund zur Sorge. Reden Sie mit Zeitung der Washington Post Zu dem Problem sagte ein Unternehmensvertreter, dass Verizon-Mitarbeiter die App nicht mehr nutzen und dass sie nicht auf der neuen Pixel-9-Serie verfügbar sei. Außerdem hieß es, Google habe keine Beweise dafür, dass jemand diesen Exploit ausgenutzt habe.
Google gab jedoch an, die Software aus großer Vorsicht im Rahmen eines bevorstehenden Software-Updates von Pixel-Geräten zu entfernen.
Obwohl es keine Beweise dafür gibt, dass diese spezielle Sicherheitslücke ausgenutzt wurde, sagt iVerify, dass es sich um ein so großes Problem handelt, dass Palantir Technologies, das Unternehmen, das das Sicherheitsproblem überhaupt erst identifiziert hat, Android-Geräte aus seiner mobilen Flotte entfernen und vollständig auf Apple-Geräte umsteigen wird die nächsten Jahre.
