CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Die Pixel-Telefone von Google sind anfällig für einen schleichenden Fehler

Die Pixel-Telefone von Google sind anfällig für einen schleichenden Fehler

Von
Emilia Santos
2 Minuten Lesezeit
InternetTelekommunikationAnwendung

Schwerwiegende Sicherheitslücke in Googles Pixel-Handys entdeckt

Aktuelle Erkenntnisse haben eine Sicherheitsanfälligkeit in Googles Pixel-Handys aufgedeckt, die lange Zeit für ihre starken Sicherheitsmerkmale und das Engagement für sieben Jahre Updates bekannt sind. Diese Sicherheitsanfälligkeit stammt von einer App namens „Showcase.apk“, die von Smith Micro für Verizon entwickelt wurde, um Handys in Geschäften zu präsentieren. Trotz ihres vorgesehenen Zwecks ist diese App seit 2017 in Pixel-Handys vorhanden und kann Geräte aus der Ferne steuern.

Das Sicherheitsunternehmen iVerify entdeckte das Problem und informierte Google im Mai. Google hat das Problem anerkannt und plant, die Software in den kommenden Wochen zu entfernen. Bislang wurden jedoch keine Fälle von Ausnutzung gemeldet. Verizon, der ursprüngliche Nutzer der Software, hat bestätigt, dass sie nicht mehr genutzt wird. Die neuesten Pixel 9 Modelle sind von diesem Problem nicht betroffen.

iVerify hat sich zurückgehalten, weitere Details bekanntzugeben, bis Google das Problem vollständig gelöst hat. Das Unternehmen prüft auch, ob andere Android-Geräte ähnliche Schwachstellen aufweisen, was Google veranlasst, andere Android-Hersteller zu informieren. Dieser Vorfall unterstreicht die Notwendigkeit einer fortwährenden Wachsamkeit in der Smartphone-Sicherheit, selbst bei Geräten, die für ihren robusten Schutz bekannt sind.

Wichtigste Erkenntnisse

  • Googles Pixel-Handys sind seit 2017 anfällig für einen nicht gepatchten Android-Fehler.
  • Eine Schwachstelle in „Showcase.apk“ ermöglicht die Ausführung von Code aus der Ferne und die Installation von Software.
  • Google zielt darauf ab, die fehlerhafte App in den kommenden Wochen von Pixel-Geräten zu entfernen.
  • Palantir stellt die Nutzung aller Android-Geräte wegen Sicherheitsbedenken und Googles Reaktion ein.
  • Physischer Zugriff ist notwendig, um die Schwachstelle auszunutzen, jedoch besteht die Möglichkeit einer Fernaktivierung.

Analyse

Die Entdeckung einer langanhaltenden Schwachstelle in Googles Pixel-Handys, die von Drittanbieter-Software stammt, betont größere Sicherheitsbedenken in der Technologiebranche. Diese Schwachstelle, die seit 2017 Pixel-Geräte betroffen hat, könnte das Vertrauen der Nutzer beeinflussen und Googles Ruf für Gerätesicherheit herausfordern. Trotz der Absichten von Google, das Problem anzugehen, wirft die Verzögerung beim Beheben relevante Fragen zu ihren Sicherheitsprotokollen auf.

Kurzfristig sehen sich betroffene Pixel-Nutzer erhöhten Risiken gegenüber, während langfristige Folgen auf breitere Android-Sicherheitsmaßnahmen und Herstellerverbände ausgedehnt werden könnten. Zudem könnten Organisationen wie Palantir, die Android-Geräte aufgrund von Sicherheitsbedenken abgeschafft haben, ähnliche Entscheidungen auch in anderen Unternehmen beschleunigen. Der Vorfall verdeutlicht auch die kritische Bedeutung von Drittanbieter-Software für die Gerätesicherheit und lässt eine Neubewertung der Sicherheitspraktiken in der Lieferkette im Technologiesektor erwarten.

Wusstest Du schon?

  • Showcase.apk:
    • Erklärung: „Showcase.apk“ ist eine Demoversion, die von Smith Micro für Verizon entwickelt wurde, um die Funktionen von Google Pixel-Handys in Einzelhandelsgeschäften zu präsentieren. Diese App hatte jedoch eine Sicherheitsanfälligkeit, die die Ausführung von Code aus der Ferne ermöglichte und somit potenzielle Ausnutzung über das Passwort des Geräts erlaubte.
  • iVerify:
    • Erklärung: iVerify ist ein Sicherheitsunternehmen, das sich auf proaktive digitale Sicherheitslösungen für mobile Geräte spezialisiert hat. Es ist bekannt für seine proaktive Haltung, Sicherheitsanfälligkeiten zu erkennen und Technologieunternehmen darüber zu informieren. iVerify entdeckte den Sicherheitsfehler in „Showcase.apk“ und informierte Google umgehend, um eine schnelle Lösung zu fordern.
  • Remote Code Execution:
    • Erklärung: Die Ausführung von Code aus der Ferne (RCE) ist eine Sicherheitsanfälligkeit, die es einem Angreifer ermöglicht, beliebigen Code auf einem Zielgerät über ein Netzwerk auszuführen. Im Kontext der Pixel-Handys könnte der Fehler in „Showcase.apk“ ausgenutzt werden, um Schadsoftware einzuschleusen oder die Kontrolle über das Gerät zu übernehmen, was ein erhebliches Sicherheitsrisiko für die Nutzer darstellt.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote