Volgens een nieuw onderzoek bevatten de meeste Google Pixel-telefoons die sinds september 2017 worden verkocht software die kan worden gebruikt om de telefoons van gebruikers op afstand te monitoren of te bedienen. een rapport Van cybersecuritybedrijf iVerify.
Het beveiligingslek werd ontdekt nadat iVerify’s Endpoint Scanner and Response (EDR) een onveilig Android-apparaat had gemarkeerd bij Palantir Technologies, een iVerify-klant. Na het starten van een gezamenlijk onderzoek ontdekten iVerify, Palantir en Trail of Bits een verborgen Android-softwarepakket – Showcase.apk – op Google Pixel-apparaten. Dataminingbedrijf Palantir, dat zijn surveillanceproducten aan overheden en particuliere bedrijven verkoopt, blokkeerde als reactie Android-apparaten in het hele bedrijf.
“Dit was zeer schadelijk voor het vertrouwen, het hebben van niet-gecontroleerde onveilige software van derden”, zegt Dan Stuckey, Chief Information Security Officer bij Palantir. Hij zei De Washingtonpost“We hebben geen idee hoe dit probleem hier terecht is gekomen, dus hebben we besloten om Android-apparaten intern effectief te verbieden.”
Volgens het iVerify-rapport is de software ontwikkeld door een bedrijf genaamd Smith Micro Software en lijkt het voor Verizon te zijn gemaakt voor demo’s in de winkel. Uit het iVerify-rapport bleek dat de app standaard grijs was en handmatig moest worden ingeschakeld. “Wanneer ingeschakeld, maakt Showcase.apk het besturingssysteem beschikbaar voor hackers en klaar voor man-in-the-middle-aanvallen, code-injectie en spyware. De impact van deze kwetsbaarheid is aanzienlijk en kan leiden tot dataverlies van in totaal miljarden dollars ”, aldus het rapport.
In een verklaring aan RandGoogle-woordvoerder Ed Fernandez zei dat de software is gemaakt “voor demo-apparaten in Verizon-winkels en niet langer in gebruik is”, eraan toevoegend dat Google “geen bewijs heeft gezien van enige actieve exploitatie.”
iVerify heeft Google begin mei op de hoogte gebracht van haar rapport, volgens BedraadHet bedrijf heeft de kwetsbaarheid niet publiekelijk bekendgemaakt en heeft ook geen software-update uitgebracht om het probleem op te lossen. Bedraad Android zal naar verluidt de app “in de komende weken” van alle Pixel-apparaten verwijderen, wat Fernandez heeft bevestigd Rand.
“Het is echt vervelend. De pixels zouden schoon moeten zijn”, vertelde Stucki van Palantir aan The Verge. mail“Er is een reeks verdedigingstools ingebouwd in Pixel-telefoons.”
More Stories
Apple kondigt uitbreiding van Vision Pro naar nog twee landen aan
Hoe u de Apple Gehoortest doet met AirPods Pro 2
Apple kondigt MacBook Pro-modellen aan met M4 Pro- en M4 Max-chips, Thunderbolt 5-ondersteuning en meer