Bloatware-Gefahr: Google Pixel seit 2017 mit Sicherheitsproblem
Google Pixel-Nutzer in Gefahr: Eine versteckte Bloatware-App namens Showcase.apk könnte Millionen von Geräten angreifbar machen. Sicherheitsforscher von iVerify entdeckten die App, die seit 2017 potenziell als Backdoor genutzt werden kann.
Was diese App aber besonders gefährlich macht, sind ihre übermäßigen Systemrechte, einschließlich der Möglichkeit zur Ausführung von Remotecode und zur Installation von Paketen aus der Ferne.
APK steht dabei für "Android Package Kit" und ist das Dateiformat, in dem Android-Anwendungen verteilt und installiert werden. Es enthält alle notwendigen Komponenten einer App. Normalerweise werden APKs über den Google Play Store installiert, können aber auch aus anderen Quellen bezogen werden - was ebenfalls ein Sicherheitsrisiko darstellen kann, wenn die Quelle nicht vertrauenswürdig ist.
Besonders problematisch ist, dass die App Teil der Firmware ist und von Nutzern nicht auf normalem Wege deinstalliert werden kann. Google hat bisher keinen Patch für diese Schwachstelle bereitgestellt, um eventuelle Man-in-the-Middle-Angriffe (MITM) zu verhindern.
Google betont, dass die App standardmäßig deaktiviert ist und für eine Aktivierung physischer Zugriff und das Benutzerpasswort erforderlich sind. Dennoch plant das Unternehmen nun, die Showcase.apk durch ein Software-Update von allen betroffenen Pixel-Telefonen zu entfernen. Ein genauer Zeitplan dafür wurde jedoch bisher nicht genannt.
Die Entdeckung wirft wichtige Fragen auf: Warum installiert Google eine Drittanbieter-Anwendung auf jedem Pixel-Gerät, wenn nur eine kleine Anzahl von Geräten diese tatsächlich benötigt? Und warum wurde eine App mit so weitreichenden Systemprivilegien nicht gründlicher auf Sicherheitslücken geprüft?
Was haltet ihr von dieser Entdeckung? Macht ihr euch Sorgen um die Sicherheit eurer Smartphones? Teilt eure Gedanken und Erfahrungen in den Kommentaren.
Google Pixel 9 bei Media Markt Jetzt ab 899 Euro
Google Pixel 9 Pro bei Media Markt Jetzt ab 1099 Euro
Siehe auch:
Alarmierende Schwachstelle
Google steht erneut im Fokus der Cybersicherheit-Community. Wie das Tech-Magazin Wired berichtet, haben Forscher des Sicherheitsunternehmens iVerify eine alarmierende Schwachstelle in Google Pixel-Smartphones entdeckt. Im Zentrum der Kontroverse steht eine versteckte Bloatware-App namens "Showcase.apk", die möglicherweise Millionen von Nutzern gefährdet.Bloatware - ein Sicherheitsrisiko
Zunächst einmal ist es wichtig, zu verstehen, was Bloatware überhaupt ist. Der Begriff bezieht sich auf vorinstallierte, oft unerwünschte Software. Im Fall von Smartphones wird Bloatware häufig von Herstellern oder Mobilfunkanbietern hinzugefügt, um zusätzliche Dienste oder Funktionen anzubieten. Das Problem: Diese Apps laufen oft im Hintergrund, verbrauchen Ressourcen und können in einigen Fällen Sicherheitsrisiken darstellen.Die Entdeckung von iVerify
Die Sicherheitsforscher von iVerify stießen auf die Android-Anwendung namens "Showcase.apk", die offenbar seit September 2017 auf einer großen Anzahl von Pixel-Geräten weltweit installiert ist. Eigentlich soll die App in den Läden von Verizon auf dem Pixel einen Demomodus anzeigen - dennoch war sie bislang auf allen Geräten vorinstalliert. Beim neuen Pixel 9 ist das nicht mehr der Fall.Was diese App aber besonders gefährlich macht, sind ihre übermäßigen Systemrechte, einschließlich der Möglichkeit zur Ausführung von Remotecode und zur Installation von Paketen aus der Ferne.
APK steht dabei für "Android Package Kit" und ist das Dateiformat, in dem Android-Anwendungen verteilt und installiert werden. Es enthält alle notwendigen Komponenten einer App. Normalerweise werden APKs über den Google Play Store installiert, können aber auch aus anderen Quellen bezogen werden - was ebenfalls ein Sicherheitsrisiko darstellen kann, wenn die Quelle nicht vertrauenswürdig ist.
Die Gefahr von Showcase.apk
Das Beunruhigende an der Showcase.apk ist, dass es eine Konfigurationsdatei über eine unsichere Verbindung herunterladen kann. Diese Datei könnte laut den Sicherheitsforschern manipuliert werden, um Code auf Systemebene auszuführen. In der Praxis bedeutet das, dass ein Angreifer potenziell die Kontrolle über das gesamte Gerät erlangen könnte.
Besonders problematisch ist, dass die App Teil der Firmware ist und von Nutzern nicht auf normalem Wege deinstalliert werden kann. Google hat bisher keinen Patch für diese Schwachstelle bereitgestellt, um eventuelle Man-in-the-Middle-Angriffe (MITM) zu verhindern.
Eine Backdoor? Das sagt Google
Die Entdeckung von Showcase.apk wirft auch die Frage auf, ob es sich um eine potenzielle Backdoor handelt. Eine Backdoor, auch Trapdoor oder Hintertür, ist ein Teil einer Software, der es insbesondere Hackern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion einer Anwendung zu erlangen.Google betont, dass die App standardmäßig deaktiviert ist und für eine Aktivierung physischer Zugriff und das Benutzerpasswort erforderlich sind. Dennoch plant das Unternehmen nun, die Showcase.apk durch ein Software-Update von allen betroffenen Pixel-Telefonen zu entfernen. Ein genauer Zeitplan dafür wurde jedoch bisher nicht genannt.
Die Entdeckung wirft wichtige Fragen auf: Warum installiert Google eine Drittanbieter-Anwendung auf jedem Pixel-Gerät, wenn nur eine kleine Anzahl von Geräten diese tatsächlich benötigt? Und warum wurde eine App mit so weitreichenden Systemprivilegien nicht gründlicher auf Sicherheitslücken geprüft?
Was haltet ihr von dieser Entdeckung? Macht ihr euch Sorgen um die Sicherheit eurer Smartphones? Teilt eure Gedanken und Erfahrungen in den Kommentaren.
Google Pixel 9 bei Media Markt Jetzt ab 899 Euro
Google Pixel 9 Pro bei Media Markt Jetzt ab 1099 Euro
Zusammenfassung
- Sicherheitslücke in Google Pixel-Smartphones entdeckt
- Bloatware-App Showcase.apk könnte Backdoor sein
- App ist seit 2017 auf Pixel-Geräten installiert
- Übermäßige Systemrechte ermöglichen Remotecode-Ausführung
- Unsichere Konfigurationsdatei könnte manipuliert werden
- Google plant Entfernung der App via Update
- Fragen zur Notwendigkeit und Sicherheitsprüfung der App
Siehe auch:
Thema:
Googles Aktienkurs in Euro
Videos zum Thema Google Pixel
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
Google Pixel 10: Dieses Zubehör hat sich im Alltag wirklich bewährt
-
Google wirbt zum Super Bowl mit einer rührenden Vater-KI-Geschichte
-
Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
-
Pixel Tablet mit Dock im Test: So gut ist das neue Tablet von Google
Das Google Pixel 10 im Preisvergleich:
Mindfactory 
Proshop.de 
0815.eu 
Galaxus 
Cyberport.de Google Pixel Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen