In Google Pixel-Smartphones wurde eine schwerwiegende Sicherheitslücke im Zusammenhang mit dem Vorgänger entdeckt. installierte Software Showcase.apk , die möglicherweise zum Ausspionieren von Benutzern verwendet werden könnte. Google plant, das Problem bald zu beheben.
Pixel-Sicherheitslücke
Offenlegung von Sicherheitsproblemen
Das Cybersicherheitsunternehmen iVerify hat einen alarmierenden Bericht über eine schwerwiegende Sicherheitslücke in Google Pixel-Smartphones veröffentlicht. Der Studie zufolge enthielten die meisten dieser seit Herbst 2017 verkauften Geräte Software, mit deren Hilfe die Gadgets der Nutzer potenziell überwacht oder ferngesteuert werden könnten.
Erkennungsprozess
Das Problem wurde entdeckt, nachdem das EDR-System von iVerify ein ungesichertes Android-Gerät bei Palantir Technologies erkannte iVerify-Client. Bei einer gemeinsamen Untersuchung von iVerify, Palantir und Trail of Bits wurde ein verstecktes Android-Softwarepaket namens Showcase.apk auf Google Pixel-Geräten entdeckt. Aufgrund dieser Entdeckung beschloss Palantir, ein Datenanalyseunternehmen, die Verwendung von Android-Geräten innerhalb seiner Organisation vollständig zu verbieten.
Ursprung und Zweck der Software
Dem iVerify-Bericht zufolge wurde die Software vermutlich von Smith Micro Software entwickelt für Verizon zu Demonstrationszwecken im Einzelhandel. Standardmäßig befand sich das Programm in einem inaktiven Zustand und erforderte eine manuelle Aktivierung.
Potenzielle Bedrohungen
Der Bericht stellt fest, dass Showcase.apk das Betriebssystem bei Aktivierung anfällig für Hackerangriffe macht, einschließlich einschließlich Man-in-the-Middle-Angriffen, Malware-Injection und Spyware. Experten von iVerify betonen, dass die Folgen dieser Sicherheitslücke äußerst schwerwiegend sein und möglicherweise zu Datenlecks in Milliardenhöhe führen können.
Antwort von Google
Google-Sprecher Ed Fernandez äußerte sich zu der Situation und sagte, dass die Software ausschließlich für Verizon-Demogeräte erstellt wurde im Handel erhältlich und wird derzeit nicht verwendet. Er fügte außerdem hinzu, dass das Unternehmen keine Beweise dafür habe, dass Angreifer diese Sicherheitslücke aktiv ausgenutzt hätten.
Behebt
iVerify benachrichtigte Google Anfang Mai über seine Entdeckung. Dennoch hat das Unternehmen keine Informationen über die Sicherheitslücke veröffentlicht und kein Software-Update zur Behebung des Problems veröffentlicht. Allerdings soll die App in den kommenden Wochen vollständig von allen Pixel-Geräten entfernt werden.
Glossar
- Google Pixel ist eine von Google entwickelte Smartphone-Reihe {{|17 |.}}
- iVerify – Cybersicherheitsunternehmen
- Palantir Technologies – Amerikanisches Big-Data-Analyseunternehmen
- Verizon – einer der größten Mobilfunkbetreiber in den USA
- Smith Micro Software – Softwareentwicklungsunternehmen
Links
Antworten auf Fragen
Welche Sicherheitslücke wurde von iVerify in Google entdeckt? Pixel-Smartphones?
Wie wurde diese Sicherheitslücke entdeckt?
Wer hat diese Software entwickelt und warum?
Wie reagiert Google auf die entdeckte Sicherheitslücke?
Welche Schritte wurden unternommen, um dieses Problem zu beheben?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Google Pixel-Sicherheitslücke: Millionen Smartphones seit 2017 gefährdet
iVerify hat eine schwerwiegende Sicherheitslücke in seit September 2017 verkauften Google Pixel-Smartphones aufgedeckt. Das erkannte Problem ermöglicht die Überwachung und Fernsteuerung von Benutzergeräten.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Isabella
Wow! Ich hatte keine Ahnung, dass mein Pixel eine solche Schwachstelle haben könnte. 😱 Ich frage mich, wie sich das auf die zukünftigen Verkäufe von Google auswirken wird.
Hans
Dies ist ein ernstes Sicherheitsproblem. Palantir hat das Richtige getan, indem es Android-Geräte verboten hat. Aber warum hat Google noch kein Update veröffentlicht? 🤔
Amelie
Isabella, ich denke, das könnte dem Ruf von Google großen Schaden zufügen. Obwohl sie sagen, dass dies nur für Demogeräte gilt, klingt es dennoch beängstigend. 😨
Carlos
Leute, denkt ihr nicht, dass das eine Übertreibung seitens iVerify sein könnte? Sie sind ein Cybersicherheitsunternehmen, es ist für sie profitabel, Panik zu schüren. 🤷♂️
Olaf
Oh, diese neuen Gadgets! Es gibt immer Probleme mit ihnen. Zu meiner Zeit waren Telefone einfach und zuverlässig, und niemand hat uns ausspioniert. Warum brauchen wir diese Smartphones überhaupt?
Sophia
Carlos, du hast vielleicht Recht, aber es ist besser, auf der sicheren Seite zu sein. Ich frage mich, ob ich einige Funktionen auf meinem Pixel vorübergehend deaktivieren sollte? 🤔 Weiß jemand, wie das geht?
Pierre
Olaf, die Zeiten ändern sich! 😄 Was die Sicherheit betrifft, denke ich, dass Google dieses Problem schnell lösen wird. Sie können es sich nicht leisten, das Vertrauen der Nutzer zu verlieren.
Marta
Ich stimme Pierre zu. Google reagiert in der Regel schnell auf solche Dinge. Aber vielleicht sollten Sie trotzdem darüber nachdenken, auf ein iPhone umzusteigen? 🍎 Was meint ihr?