Google Pixel-smartphones Bevatten Ernstig Beveiligingsprobleem

Beveiligingsbedrijf iVerify heeft een kwetsbaarheid gevonden op Google Pixel-smartphones die sinds september 2017 zijn verkocht. De kwetsbaarheid is gevonden in een verborgen inactieve app, die in theorie zou kunnen worden gebruikt om de smartphone over te nemen.

Uit een persbericht blijkt dat de kwetsbaarheid is gevonden door iVerify, in samenwerking met surveillancebedrijf Palantir. De kwetsbaarheid is aanwezig in de Showcase.apk. Deze app is gemaakt om de smartphone in een demomodus voor winkels te zetten. Showcase.apk is verborgen en inactief op apparaten die zijn verkocht, waardoor consumenten niet op de hoogte zijn dat deze app überhaupt op hun smartphone staat.

Kwaadwillenden moeten Showcase.apk handmatig activeren voordat ze van de app misbruik kunnen maken, maar volgens iVerify zijn er ‘mogelijk’ meerdere manieren om de app in te schakelen. De manier die iVerify heeft getest vereist fysieke toegang tot de smartphone. Ondanks dat de gevolgen zeer ernstig kunnen zijn, lijkt het dus niet eenvoudig om de kwetsbaarheid te misbruiken. Pixel-gebruikers hoeven dan ook niet meteen in paniek te raken.

Google heeft tegenover de techwebsite Wired aangegeven dat Google geen aanwijzingen heeft gezien dat de kwetsbaarheid actief wordt misbruikt. Ook laat Google weten dat Showcase.apk niet langer in gebruik is en dat het bedrijf de app de komende weken via een software-update van alle Pixel-smartphones zal verwijderen. Controleer de komende weken dus even of er een nieuwe update klaarstaat voor jouw toestel.

via [tweakers]