Säkerhetsmardröm: Nästan alla av Google Pixel-modeller har ett allvarligt säkerhetshål

av | aug 16, 2024 | Bluesky, Mastodon, Säkerhet, Threads

Googles flaggskepp, Google Pixel, har ett synnerligen allvarligt säkerhetshål som kan exploateras av obehöriga – och det gäller i stort sett alla modeller av telefonen.

Buggen finns i ett Android-program som de flesta användare inte ser, inte vet att det finns där och som de inte heller använder. Säkerhetshålet finns i ett mjukvarupaket som heter ”Showcase.apk”, som körs på systemnivå och som används för att kunna köra telefonen i ett demo-läge – avsett för butiker.

Demoläge

Appen utvecklades av Smith Micro för Verizon  – det är alltså inte Googles egen programvara. Ändå har appen skickats med i varje Android-version för Pixel-telefonen och appen körs med omfattande systemprivilegier, inklusive fjärrkörning av kod och fjärrinstallation av programvara. Ännu mer riskabelt är applikationen designad för att ladda ner en konfigurationsfil över en okrypterad HTTP-webbförbindelse som iVerify-forskare säger skulle kunna kapas av en angripare för att ta kontroll över applikationen och sedan hela enheten.

Maj

iVerify meddelade sin upptäckt till Google i början av maj men ännu har sökjätten inte släppt någon uppdatering eller buggfix för att åtgärda säkerhetshålet. Googles talesperson Ed Fernandez säger till WIRED i ett uttalande att Showcase ”inte längre används” av Verizon, och Android kommer att ta bort Showcase från alla Pixel-enheter med en mjukvaruuppdatering ”under de kommande veckorna.” Han tillade att Google inte har sett bevis på aktivt utnyttjande och att appen inte finns i de nya enheterna i Pixel 9-serien som Google lanserade helt nyligen.

Wired

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: