Bericht: Google Pixel-Telefone werden mit versteckter Überwachungssoftware verkauft
Einer neuen Studie zufolge enthalten die meisten seit September 2017 verkauften Google Pixel-Telefone Software, mit der sich die Telefone der Nutzer aus der Ferne überwachen oder steuern lassen. ein Bericht Vom Cybersicherheitsunternehmen iVerify.
Die Schwachstelle wurde entdeckt, nachdem der Endpoint and Response (EDR)-Scanner von iVerify ein unsicheres Android-Gerät bei Palantir Technologies, einem iVerify-Kunden, identifiziert hatte. Nach Einleitung einer gemeinsamen Untersuchung entdeckten iVerify, Palantir und Trail of Bits ein verstecktes Android-Softwarepaket – Showcase.apk – auf allen Google Pixel-Geräten. Das Data-Mining-Unternehmen Palantir, das seine Überwachungsprodukte an Regierungen und Privatunternehmen verkauft, blockierte daraufhin unternehmensweit Android-Geräte.
„Es war sehr vertrauenswürdig, ungeprüfte, unsichere Software von Drittanbietern zu haben“, sagte Dan Stuckey, Chief Information Security Officer bei Palantir. Er sagte Die Washington Post„Wir haben keine Ahnung, wie dieses Problem entstanden ist, deshalb haben wir beschlossen, Android-Geräte intern effektiv zu verbieten.“
Dem iVerify-Bericht zufolge wurde die Software von einer Firma namens Smith Micro Software entwickelt und scheint für Verizon für Demos im Geschäft erstellt worden zu sein. Der iVerify-Bericht ergab, dass die App standardmäßig ausgegraut war und manuell aktiviert werden musste. „Wenn Showcase.apk aktiviert ist, stellt Showcase.apk das Betriebssystem Hackern zur Verfügung und ist bereit für Man-in-the-Middle-Angriffe, Code-Injection und Spyware. Die Auswirkungen dieser Schwachstelle sind erheblich und könnten zu Datenverlustverletzungen in Milliardenhöhe führen.“ „, heißt es in dem Bericht.
In einer Stellungnahme dazu RandGoogle-Sprecher Ed Fernandez sagte, die Software sei „für Demogeräte in Verizon-Stores erstellt worden und werde nicht mehr verwendet“ und fügte hinzu, dass Google „keine Hinweise auf eine aktive Ausnutzung gesehen habe“.
iVerify informierte Google Anfang Mai über seinen Bericht. entsprechend VerdrahtetDas Unternehmen hat die Sicherheitslücke weder öffentlich bekannt gegeben noch ein Software-Update zur Behebung des Problems herausgegeben. Verdrahtet Berichten zufolge wird Android die App „in den kommenden Wochen“ von allen Pixel-Geräten entfernen, was Fernandez bestätigte Rand.
„Es ist wirklich nervig. Die Pixel sollen sauber sein“, sagte Stucki von Palantir gegenüber The Verge. Post„In Pixel-Telefonen sind eine Reihe von Verteidigungstools integriert.“