Millionen von Google Pixel Geräten durch verwundbare App gefährdet

Titel: Millionen von Nutzern durch Sicherheitslücke in vorinstallierter App von Google Pixel gefährdet

Eine besorgniserregende Sicherheitslücke betrifft eine beträchtliche Anzahl von Google Pixel Geräten, die weltweit seit September 2017 ausgeliefert wurden. Diese Schwachstelle resultiert aus einer vorinstallierten Android-App namens “Showcase.apk”, die übermäßige Systemberechtigungen aufweist und somit für die Ausführung schädlicher Angriffe und die Installation von Malware anfällig ist.

Die Sicherheitsfirma iVerify stellte fest, dass die Anwendung eine Konfigurationsdatei über eine unsichere Verbindung herunterlädt und manipuliert werden kann, um auf Systemebene Code auszuführen. Dies stellt ein erhebliches Sicherheitsrisiko dar, da die Konfiguration anfällig ist und das Gerät gefährdet werden kann.

Die betroffene App mit dem Namen “Verizon Retail Demo Mode” erfordert fast drei Dutzend verschiedene Berechtigungen, darunter Standort- und externer Speicherzugriff. Das eigentliche Problem liegt jedoch darin, dass die App die Konfigurationsdatei über eine unverschlüsselte HTTP-Webverbindung herunterlädt, anstatt über HTTPS, was die Möglichkeit bietet, sie während der Übertragung zum Zieltelefon zu verändern.

Es ist wichtig zu betonen, dass es sich bei der App nicht um eine von Google entwickelte Software handelt, sondern um eine Anwendung eines Unternehmens namens Smith Micro, die dazu dient, das Gerät in den Demomodus zu versetzen. Es ist unklar, warum Drittanbietersoftware direkt in das Android-Firmware eingebettet ist, aber laut einem Google-Vertreter gehört die Anwendung Verizon und wird von Verizon auf allen Android-Geräten benötigt.

Die Konsequenz ist, dass Android Pixel Smartphones anfällig für Angriffe im sogenannten “Adversary-in-the-Middle” (AitM) Szenario sind, was es bösartigen Akteuren ermöglicht, schädlichen Code und Spyware einzuschleusen.

Obwohl die App standardmäßig nicht aktiviert ist, kann sie bei physischem Zugriff auf ein Zielgerät und aktiviertem Entwicklermodus möglicherweise aktiviert werden. Da die App nicht von Natur aus bösartig ist, könnte die Mehrheit der Sicherheitstechnologien sie übersehen und nicht als schädlich kennzeichnen. Zudem kann die App aufgrund ihrer Installationsebene nicht vom Benutzer deinstalliert werden.

Google betonte, dass es sich weder um eine Schwachstelle des Android-Betriebssystems noch der Pixel-Geräte handelt, sondern um eine von Verizon entwickelte Anwendungsdatei für Demogeräte. Die App wird nicht mehr verwendet, und Google plant, sie mit einem zukünftigen Softwareupdate von allen unterstützten Pixel-Geräten zu entfernen.

Diese Sicherheitslücke verdeutlicht die Bedeutung von IT-Sicherheit und die potenziellen Risiken, die mit vorinstallierten Anwendungen verbunden sind. Geschäftsinhaber und IT-Administratoren sollten sich derartiger Schwachstellen bewusst sein und entsprechende Maßnahmen ergreifen, um ihre Systeme zu schützen.

Es ist unerlässlich, dass Unternehmen, insbesondere kleine und mittlere Unternehmen, die digitale Transformation vorantreiben, verstärkt auf Cloud-Services und IT-Sicherheitslösungen setzen, um ihre Systeme vor potenziellen Bedrohungen zu schützen. Die Sicherheit der Unternehmensdaten und -infrastruktur sollte stets höchste Priorität haben.

Die jüngsten Vorfälle verdeutlichen die Notwendigkeit, dass Unternehmen proaktiv handeln und sicherstellen, dass ihre IT-Infrastruktur und Endgeräte stets auf dem neuesten Stand sind, um potenzielle Sicherheitslücken zu minimieren.

Es bleibt zu hoffen, dass die Branche aus diesem Vorfall lernt und zukünftig noch stärker auf die Sicherheit von Endgeräten und vorinstallierten Anwendungen achtet, um die Sicherheit der Nutzer zu gewährleisten.

Quelle: https://ift.tt/A26Xx3i

Trending Posts

Über uns

MyCubeServer – Ihr vertrauenswürdiger Partner für fortschrittliche Cloud-Lösungen. Wir bieten maßgeschneiderte IT-Services und Datenschutz, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.”

“Bei MyCubeServer steht Innovation im Mittelpunkt. Unsere Expertise in Cloud-Technologie und Cybersicherheit macht uns zum perfekten Begleiter für Ihre digitale Transformation.”

“MyCubeServer – Wir gestalten die Zukunft Ihrer IT-Landschaft. Verlassen Sie sich auf unsere Erfahrung und modernste Lösungen für Ihre Unternehmensanforderungen.

Folge uns

-Weg von alten Schubladen-

Deine Chance -

Angesagtes

Newsletter

Kategorien

Edit Template

Produkte & Lösungen

SkySphere Cloud
SkySphere Connect
CubeSecurity
Support & Services

© 2023 MyCubeServer. Alle Rechte vorbehalten.
Datenschutzrichtlinien | AGB´sNutzungsbedingungen | Impressum