Was Sie wissen müssen
- Laut iVerfy-Forschern wurde in Pixel-Geräten eine besorgniserregende Sicherheitslücke entdeckt, die durch eine Beta-App von Verizon verursacht wurde.
- Dieses Problem könnte das Pixel-Telefon eines Benutzers für Malware- und Spyware-Angriffe anfällig machen, wenn es aktiv wird und die erforderlichen Berechtigungen erhält.
- Google gibt an, an einem Software-Update zu arbeiten, um die Beta-App von Verizon von allen betroffenen Pixel-Telefonen zu entfernen.
Auf jedem von Verizon verkauften Google Pixel-Telefon sind die Apps des Unternehmens vorinstalliert. Eine dieser Apps könnte jedoch einen schwerwiegenden Malware-Angriff verursachen, wenn sie persönlich aktiviert wird.
Eine Entdeckung von Endpunkt- und mobilen Reaktionsfähigkeitsforschern in Validierung Dies wurde in einem aktuellen Bericht (trans Android-AutoritätiVerify-Forscher sagen, dass die schädlichen Eigenschaften der Datei die Android-Software des Pixel-Geräts MITM-Angriffen (Man-in-the-Middle) aussetzen.
Grundsätzlich können Cyberbedrohungen Malware und Spyware auf Ihr Gerät einschleusen, um „Systemprivilegien“ zu erlangen. Laut einem Google-Sprecher wurde der Auslöser der Sicherheitslücke in einer Datei namens Showcase.apk gefunden, bei der es sich um eine Beta-App von Verizon handelt.
Normalerweise lässt sich das Problem durch die Deinstallation der problematischen App beheben. Dabei handelt es sich jedoch um eine proprietäre App, die von Verizon vorinstalliert wurde und nicht deinstalliert werden kann. iVerify hat die Sicherheitslücke an Google gemeldet und das Unternehmen gibt an, mit Verizon zusammenzuarbeiten, um Kunden ein Systemupdate bereitzustellen, das die problematische App entfernt.
Die „gute“ Nachricht ist, dass die Beta-App von Verizon nicht aktiv ist. Solange die App auf Ihren Pixel-Geräten nicht aktiviert oder aktiv ist, ist das Problem nicht kritisch. Der besorgniserregende Grund ist, dass die Software immer noch auf Ihrem Pixel-Gerät vorhanden ist. Der Beitrag fügt hinzu, dass der Angreifer „physischen Zugriff“ auf Ihr Telefon benötigt, um die App zu aktivieren und der Datei Showcase.apk die erforderlichen Berechtigungen zu erteilen.
Google hat Android Authority mitgeteilt, dass die betreffende Datei „mit dem nächsten Pixel-Software-Update von allen unterstützten Pixel-Geräten auf dem Markt“ entfernt wird. Der iVerify-Bericht stellt fest, dass diese Sicherheitslücke einen „erheblichen Prozentsatz“ der ab September 2017 verkauften Pixel-Telefone betreffen könnte.
Android-Schwachstellen und solche, die eine Untergruppe von Geräten betreffen, sind beängstigend, aber Google musste sich in den letzten Monaten mit anderen Schwachstellen auseinandersetzen. Anfang des Jahres hat das Unternehmen eine neue Sicherheitslücke geschlossen, die dazu hätte führen können, dass die auf seinem Pixel-Telefon gespeicherten Daten eines Benutzers gelöscht wurden.
Interessanterweise erhielten nur Pixel-Geräte die Lösung für dieses Problem. Google gab an, dass andere Telefone als Pixel bis zur Veröffentlichung von Android 15 warten müssen. Ein weiteres Problem, das Pixel letztes Jahr plagte und „aCropalypse“ genannt wurde, ermöglichte es Angreifern, ein Bild „freizugeben“ und darin versteckte Daten zu entdecken.
Wie bei den meisten Problemen wurde das Problem durch ein Google-Softwareupdate behoben. Pixel-Telefone wie die Google Pixel 9-Serie erhalten sieben Jahre lang Software-Updates – darunter wichtige Sicherheitsupdates wie diese Beispiele – was zeigt, wie wichtig es ist, jahrelangen Software-Support zu erhalten.
„Unruhestifter. Begeisterter Popkultur-Fan. Fernseh-Junkie. Bierliebhaber. Analytiker. Vollkommener Speckgelehrter. Denker.“
More Stories
Physische Veröffentlichung der Castlevania Dominus Collection bestätigt, Vorbestellungen ab nächsten Monat möglich
Bethesda hält das beste Indie-Spiel für 100 $
Call of Duty: Black Ops 6 Beta: Startzeiten, Zugang und Belohnungen