Eine unsichtbare "Geheim-App" wurde auf sämtlichen Pixel-Handys von Google gefunden. Es soll sich um eine inaktive Demo handeln, die jedoch als potenzielles Sicherheitsrisiko eingestuft wird. Google hat sich inzwischen selbst dazu geäußert.
Angebots-Tipp bei o2: Google Pixel 9 Pro im Tarif-Bundle
Die Firma iVerify hat festgestellt, dass Google auf sämtlichen Pixel-Handys – auch auf dem brandneuen Pixel 9 – eine für die Nutzer unsichtbare App installiert hat. In Zusammenarbeit mit "Trail of Bits" haben die Experten analysiert, inwiefern das inaktive Programm eine Sicherheitslücke darstellt. Tatsächlich soll es zumindest theoretisch eine Hintertür für Hacker und Malware offenhalten, die durch sie in der Lage wären, Konfigurationsdateien über eine unsichere Internetverbindung zu laden.
Google erklärt, was es mit der App auf sich hat
Google hat sich zu den Vorwürfen geäußert und bestätigt, dass es sich um eine inaktive Fernwartungssoftware handelt. Die Datei Showcase.apk ist vor vielen Jahren auf Wunsch des US-Mobilfunkanbieters Verizon in die Firmware der Pixel-Handys integriert worden. Inzwischen werde die App aber nicht mehr genutzt.
Google streitet zudem ab, dass die Showcase-App eine Pixel- oder Android-spezifische Sicherheitslücke darstellt, wie iVerify und Trail of Bits behaupten. Zusätzlich sei kein Fall bekannt, in dem jemand die inaktive App ausgenutzt habe, um Schadsoftware zu installieren oder sensible Daten zu stehlen.
Trotzdem hat Google bekanntgegeben, die Software mithilfe eines für die Zukunft geplanten Updates von sämtlichen Pixel-Handys zu entfernen. Auch Verizon hat der Löschung der Anwendung zugestimmt. Vollkommen harmlos scheint sie also trotz des Dementis nicht zu sein.
Ebenfalls bei o2 im Angebot: Google Pixel 9 inklusive Tarif