Sicherheitslücke erlaubt Remote-App-Installationen auf Android-Telefonen

Google hat hart daran gearbeitet, Android so sicher wie möglich zu machen, aber wie bei jedem Betriebssystem tauchen gelegentlich Sicherheitsprobleme auf. Ein Fehler ermöglichte das Herunterladen bösartiger Apps auf Google Pixel-Telefone und wurde nun behoben.

Eine versteckte und unsichere Funktion in der Google-Software für einige Android-Telefone wurde entdeckt. Das Sicherheitsunternehmen iVerify hat die Funktion namens Showcase.apk auf Telefonen eines US-Geheimdienstmitarbeiters gefunden. Die App, die normalerweise inaktiv ist, scheint darauf ausgelegt zu sein, zu Demonstrationszwecken umfassenden Zugriff auf Geräte zu ermöglichen, die Forscher konnten sie jedoch aktivieren. Die Entdeckung veranlasste das Datenanalyseunternehmen Palantir Technologies (das vor allem dafür bekannt ist, der Trump-Regierung bei der Abschiebung von Einwanderern aus den Vereinigten Staaten zu helfen), die Verwendung von Android-Telefonen intern zu verbieten, wobei ein Manager sagte: „Das war sehr vertrauensschädlich … Wir haben keine.“ Idee, wie es dorthin gekommen ist.

Die Unsicherheit der App liegt in ihrer Fähigkeit, Anweisungen von einer unsicheren Webadresse herunterzuladen, wodurch sie abgefangen und manipuliert werden kann. iVerify warnte: „Die App-Schwachstelle macht Millionen von Android-Pixel-Geräten anfällig für Man-in-the-Middle-Angriffe und gibt Cyberkriminellen die Möglichkeit, bösartigen Code und gefährliche Spyware einzuschleusen.“

iVerify kontaktierte Google vor über 90 Tagen, erhielt jedoch bis Mittwochabend keinen Hinweis auf eine Lösung, als Google The Washington Post mitteilte, dass es ein Update herausgeben werde, um die Anwendung zu entfernen. Google behauptet, dass es bei Showcase keine Hackerangriffe gegeben habe und dass für die Ausnutzung sowohl physischer Zugang als auch das Passwort des Benutzers erforderlich seien. Allerdings ist die Tatsache, dass dieses Versehen vorliegt, da die App in von Google hergestellten Pixel-Telefonen enthalten ist, die für ihre schnellen Sicherheitsupdates bekannt sind, zumindest besorgniserregend.

Dies ist eine weitere großartige Erinnerung daran, Ihr Android-Telefon auf dem neuesten Stand zu halten und Sicherheitspatches zu installieren, sobald diese verfügbar sind. Sobald eine Lösung für Sicherheitsprobleme wie dieses verfügbar ist, können Sie sich schützen.

Das obige ist der detaillierte Inhalt vonSicherheitslücke erlaubt Remote-App-Installationen auf Android-Telefonen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!