Google verwijdert Showcase-app van Pixels die beveiligingslek veroorzaakte

De Pixel-smartphonereeks van Google promoot veiligheid op grote schaal als een van de belangrijkste functies. Dit zijn de eerste Android-smartphones ter wereld die de nieuwste functies en beveiligingsupdates ontvangen. Een nieuw rapport heeft echter verontrustend nieuws voor de eigenaren van de Pixel-apparaten, vooral als het gaat om beveiliging.

Volgens een rapport van WIRED hebben alle Pixel-telefoons die de afgelopen jaren zijn verkocht een app genaamd Showcase. De vooraf geïnstalleerde app liet een verontrustend beveiligingslek open in de Pixel-smartphones. Google heeft echter naar verluidt het beveiligingsprobleem erkend. Het bedrijf zal binnenkort de Showcase-app van de Pixel-telefoons verwijderen.

Showcase is een app op systeemniveau die een groot beveiligingslek in Pixels achterlaat

Het rapport vermeldt dat onderzoekers van het mobiele apparaatbeveiligingsbedrijf iVerify deze specifieke beveiligingskwetsbaarheid op de Pixels hebben gevonden. Het probleem heeft betrekking op een softwarepakket genaamd “Showcase.apk”. De vooraf geladen app draait op systeemniveau en is onzichtbaar voor de gebruikers. De app is gemaakt door het bedrijfssoftwarebedrijf Smith Micro voor Verizon. Het maakte het mogelijk om Pixel-telefoons in een demomodus voor winkels te zetten.

Hoewel Verizon de Showcase-app niet meer gebruikt, is deze nog steeds vooraf geladen in “elke Android-release voor Pixel”, zoals WIRED meldt. Het rapport suggereert dat het verontrustende softwarepakket aanwezig is in elke Pixel-release sinds september 2017. De app stelt de Pixel-apparaten bloot aan manipulatie en overname.

De Showcase-app heeft diepe systeemprivileges. Deze omvatten externe code-uitvoering en externe app-installatie. De diepe privileges van de app kunnen de Pixel-apparaten blootstellen aan controle door een kwaadwillende partij. Bovendien is de app ontworpen om een ​​configuratiebestand te downloaden met behulp van een niet-versleutelde HTTP-webverbinding. Dit brengt de Pixel-telefoons in veel groter gevaar, omdat het een aanvaller in staat stelt om de controle over het hele slachtofferapparaat over te nemen.

Google gaat de verontrustende Showcase-app van Pixel-apparaten verwijderen

Volgens het rapport maakte iVerify begin mei dit jaar zijn bevindingen bekend aan Google. Tot nu toe heeft de zoekgigant nog geen oplossing voor het beveiligingsprobleem vrijgegeven. Een woordvoerder van Google vertelde WIRED echter dat Showcase “niet meer wordt gebruikt” door Verizon. Android zal dit softwarepakket verwijderen van alle ondersteunde Pixel-producten via een software-update. Er is geen voorlopige tijdlijn voor de uitrol van de update, maar deze zou “in de komende weken” moeten arriveren.

Thijs Van der Does