Android, Sicherheitslücke, Entfernung

Android-Sicherheitslücke: Millionen Geräte betroffen

Ein Sicherheitsleck in Android-Smartphones hat die Alarmglocken bei Cybersicherheits-Expertinnen und -experten ausgelöst, berichtet „The Washington Post“. Eine bedeutende Nachrichtenagentur hat daraufhin die Nutzung dieser Geräte eingestellt.

Von   Uhr
1 Minute Lesezeit

Die Sicherheitsfirma iVerify hat die Schwachstelle in einer vorinstallierten Anwendung namens Showcase.apk entdeckt. Diese App, die standardmäßig inaktiv ist, könnte aktiviert werden und unbefugten Fernzugriff auf die Geräte ermöglichen. Betroffen sind unter anderem Google-Pixel-Geräte.

Quickread: Auf einen Blick
  • Schwere Sicherheitslücke in Android-Smartphones entdeckt.
  • Betroffen ist die vorinstallierte App Showcase.apk.
  • Google plant ein Update, um die App zu entfernen.

Laut iVerify war die Anwendung eigentlich für den Einsatz in Verkaufsumgebungen gedacht, um Mitarbeitenden die Präsentation der Gerätefunktionen zu erleichtern. Die Forschenden fanden jedoch heraus, dass die App, wenn sie aktiviert wird, eine Verbindung zu einem Server über eine ungesicherte „http“-Verbindung herstellen kann. Dadurch könnten Cyberkriminelle die Daten abfangen, Schadcode ausführen oder Spionagesoftware injizieren und so auf sensible Daten zugreifen.

Palantir Technologies, ein Dienstleister für Datenanalyse, der häufig mit Regierungsbehörden und sicherheitssensiblen Kunden zusammenarbeitet, hat ernsthafte Bedenken wegen dieser Sicherheitslücke. Das Unternehmen hat daher die Nutzung von Android-Smartphones für seine Mitarbeitenden gestoppt.

Besonders bemerkenswert ist das Vorkommen dieser Schwachstelle in Pixel-Geräten, die für ihre schnellen Sicherheitsupdates direkt von Google bekannt sind. Google hat angekündigt, ein Update bereitzustellen, welches die Showcase.apk-Anwendung von allen unterstützten Pixel-Geräten entfernen wird. Auch andere Android-Hersteller und -Anbietende werden offiziell über das Problem informiert.

Showcase.apk erklärt!

Showcase.apk ist eine vorinstallierte App in manchen Android-Smartphones, ursprünglich für den Einsatz in Verkaufsumgebungen gedacht. Wenn aktiviert, ermöglicht sie eine Verbindung zu Servern über ungesicherte „http“-Verbindungen. Diese Schwachstelle könnte für unerlaubten Zugriff und Remote-Code-Ausführung genutzt werden.

Diskutiere mit!

Hier kannst du den Artikel "Android-Sicherheitslücke: Millionen Geräte betroffen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.