Forscher behaupten, dass die meisten ausgelieferten Google Pixel-Telefone seit 2017 ausnutzbare Malware enthalten

Das mobile Sicherheitsunternehmen iVerify hat eine Schwachstelle in Google Pixel-Smartphones entdeckt. Laut iVerify, Schuld daran ist eine Drittanbieter-Software mit tiefem Systemzugriff, und es ist besorgniserregend, dass sie mit „einem sehr großen Prozentsatz der Pixel-Geräte“ ausgeliefert wurde. […] „Seit September 2017.“

Das Problem betrifft Showcase.apk, ein kleines Programm für Verizon, mit dem Pixel-Geräte in den Demo-Modus versetzt werden, während sie in Einzelhandelsgeschäften ausgestellt sind. Die Software lädt eine Konfigurationsdatei über eine unverschlüsselte Webverbindung herunter, die es böswilligen Akteuren aufgrund des umfassenden Zugriffs von Showcase ermöglichen kann, aus der Ferne Code auszuführen oder ein Paket aus der Ferne auf dem Gerät zu installieren.

Der beunruhigendste Teil dieser Entdeckung ist, dass Showcase nicht auf Benutzerebene deinstalliert werden kann. Obwohl es standardmäßig nicht aktiviert ist, gibt es laut iVerify möglicherweise mehrere Möglichkeiten, das Programm zu aktivieren. iVerify hat Google im Mai auf diese Sicherheitslücke aufmerksam gemacht; Bisher gibt es keine bestätigten Beweise für seine Ausbeutung in freier Wildbahn.

Das sagte ein Google-Sprecher Ein Google-Vertreter erklärte, dass Showcase von Verizon „nicht mehr verwendet“ werde und dass Google „in den kommenden Wochen“ ein Software-Update herausbringen werde, um die Software von allen Pixel-Geräten zu entfernen. Darüber hinaus sagte der Vertreter, dass Showcase nicht in der Geräteserie enthalten sei, die während der Made by Google-Veranstaltung diese Woche angekündigt wurde.