Eine besorgniserregende Sicherheitslücke betrifft eine beträchtliche Anzahl von Google Pixel Geräten, die weltweit seit September 2017 ausgeliefert wurden. Diese Schwachstelle resultiert aus einer vorinstallierten Android-App namens “Showcase.apk”, die übermäßige Systemberechtigungen aufweist und somit für die Ausführung schädlicher Angriffe und die Installation von Malware anfällig ist.
Die Sicherheitsfirma iVerify stellte fest, dass die Anwendung eine Konfigurationsdatei über eine unsichere Verbindung herunterlädt und manipuliert werden kann, um auf Systemebene Code auszuführen. Dies stellt ein erhebliches Sicherheitsrisiko dar, da die Konfiguration anfällig ist und das Gerät gefährdet werden kann.
Die betroffene App mit dem Namen “Verizon Retail Demo Mode” erfordert fast drei Dutzend verschiedene Berechtigungen, darunter Standort- und externer Speicherzugriff. Das eigentliche Problem liegt jedoch darin, dass die App die Konfigurationsdatei über eine unverschlüsselte HTTP-Webverbindung herunterlädt, anstatt über HTTPS, was die Möglichkeit bietet, sie während der Übertragung zum Zieltelefon zu verändern.
Es ist wichtig zu betonen, dass es sich bei der App nicht um eine von Google entwickelte Software handelt, sondern um eine Anwendung eines Unternehmens namens Smith Micro, die dazu dient, das Gerät in den Demomodus zu versetzen. Es ist unklar, warum Drittanbietersoftware direkt in das Android-Firmware eingebettet ist, aber laut einem Google-Vertreter gehört die Anwendung Verizon und wird von Verizon auf allen Android-Geräten benötigt.
Die Konsequenz ist, dass Android Pixel Smartphones anfällig für Angriffe im sogenannten “Adversary-in-the-Middle” (AitM) Szenario sind, was es bösartigen Akteuren ermöglicht, schädlichen Code und Spyware einzuschleusen.
Obwohl die App standardmäßig nicht aktiviert ist, kann sie bei physischem Zugriff auf ein Zielgerät und aktiviertem Entwicklermodus möglicherweise aktiviert werden. Da die App nicht von Natur aus bösartig ist, könnte die Mehrheit der Sicherheitstechnologien sie übersehen und nicht als schädlich kennzeichnen. Zudem kann die App aufgrund ihrer Installationsebene nicht vom Benutzer deinstalliert werden.
Google betonte, dass es sich weder um eine Schwachstelle des Android-Betriebssystems noch der Pixel-Geräte handelt, sondern um eine von Verizon entwickelte Anwendungsdatei für Demogeräte. Die App wird nicht mehr verwendet, und Google plant, sie mit einem zukünftigen Softwareupdate von allen unterstützten Pixel-Geräten zu entfernen.
Diese Sicherheitslücke verdeutlicht die Bedeutung von IT-Sicherheit und die potenziellen Risiken, die mit vorinstallierten Anwendungen verbunden sind. Geschäftsinhaber und IT-Administratoren sollten sich derartiger Schwachstellen bewusst sein und entsprechende Maßnahmen ergreifen, um ihre Systeme zu schützen.
Es ist unerlässlich, dass Unternehmen, insbesondere kleine und mittlere Unternehmen, die digitale Transformation vorantreiben, verstärkt auf Cloud-Services und IT-Sicherheitslösungen setzen, um ihre Systeme vor potenziellen Bedrohungen zu schützen. Die Sicherheit der Unternehmensdaten und -infrastruktur sollte stets höchste Priorität haben.
Die jüngsten Vorfälle verdeutlichen die Notwendigkeit, dass Unternehmen proaktiv handeln und sicherstellen, dass ihre IT-Infrastruktur und Endgeräte stets auf dem neuesten Stand sind, um potenzielle Sicherheitslücken zu minimieren.
Es bleibt zu hoffen, dass die Branche aus diesem Vorfall lernt und zukünftig noch stärker auf die Sicherheit von Endgeräten und vorinstallierten Anwendungen achtet, um die Sicherheit der Nutzer zu gewährleisten.
Quelle: https://ift.tt/A26Xx3i