Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News am 16. August, der Technologieblog iVerify hat gestern (15. August) einen Blogbeitrag veröffentlicht,Es wurde berichtet, dass Telefone der Google Pixel-Serie Sicherheitslücken aufweisen, die, wenn sie von Angreifern ausgenutzt werden, aus der Ferne Code ausführen, Malware installieren und mehr können.

Einführung in die Sicherheitslücke

Die Schwachstelle wurzelt in einem Android-Softwarepaket eines Drittanbieters namens Showcase.apk, das von Smith Micro entwickelt wurde, um Verizon dabei zu helfen, Telefone in Geschäften in den Einzelhandels-Demomodus zu versetzen.

IT House zitierte den Medienbericht, dass die Anwendung nicht nur aus der Ferne Code ausführen und Software installieren kann, sondern auch Konfigurationsdateien über unverschlüsselte HTTP-Netzwerkverbindungen herunterladen kann, was bedeutet, dass Hacker diese Schwachstelle ausnutzen können, um Pixel-Geräte zu kapern.

Verizon verwendet Showcase nicht mehr, die APK ist jedoch weiterhin in der Android-Version der Google Pixel-Smartphones enthalten.

Einflussbereich

Google hat die Anwendung auf mehreren früheren Pixel-Telefonen vorinstalliert, die neuesten Telefone der Pixel-9-Serie haben die Anwendung jedoch entfernt und sind daher nicht betroffen.

reparieren

Google hat die Sicherheitslücke im Mai dieses Jahres offengelegt und sie noch nicht behoben, Google hat jedoch angekündigt, die App durch ein Update zu entfernen.

iVerify geht davon aus, dass die Showcase-App auch auf anderen Android-Geräten eingebettet sein könnte. Google gab an, vorsorglich andere Android-Hersteller zu benachrichtigen.