Eine bislang unbekannte App des US-Mobilfunkanbieters Verizon ist auf sämtlichen Pixel-Handys von Google zu finden. Es soll sich dabei um eine versteckte Fernwartungs-Software handeln – mit theoretischem Sicherheitsrisiko. Google reagiert und will die fragwürdige App nun entfernen.

Unsichtbare Software auf Pixel-Handys gefunden

Alle jemals produzierten Pixel-Smartphones wurden offenbar mit einer versteckten Fernwartungs-Software ausgeliefert, die sie theoretisch angreifbar macht. Die Anwendung mit dem Namen Showcase.apk wurde laut Sicherheitsforschern ursprünglich für Demo-Zwecke in Verizon-Geschäften entwickelt. Obwohl sie standardmäßig inaktiv ist, könnte sie bei physischem Zugriff auf ein Pixel-Handy und Kenntnis des Nutzerpassworts aktiviert werden.

Die versteckte Software ist theoretisch in der Lage, Konfigurationsdateien über eine unsichere Internetverbindung zu laden, was Malware und Spionageangriffen Tür und Tor öffnen könnte. Nutzer können die Anwendung nicht selbst deinstallieren. Entdeckt wurde die Schwachstelle von Experten der Firma iVerify, die das Risiko gemeinsam mit der Sicherheitsfirma Trail of Bits analysiert hat.

Verizon-App: Google will Software entfernen

Die inaktive Fernwartungs-Software sei „auf Wunsch von Verizon“ in die Firmware der Pixel-Handys integriert worden, heißt es. Google hat inzwischen reagiert und klargestellt, dass die Showcase-App keine Android- oder Pixel-spezifische Sicherheitslücke darstelle. Eine aktive Ausnutzung der Sicherheitslücke sei nicht bekannt.

Laut Google wurde die App speziell für Verizon entwickelt und wird heute nicht mehr verwendet. Als Vorsichtsmaßnahme plant Google jedoch, die Software mit einem zukünftigen Update von allen betroffenen Pixel-Handys zu löschen. Auch Verizon hat angekündigt, die App von allen Geräten zu entfernen (Quelle: Forbes).

Beim neuen Pixel 9 (Pro) ist die App ebenfalls zu finden:

