image

Pixel-telefoons door standaard geïnstalleerde app kwetsbaar voor mitm-aanval

donderdag 15 augustus 2024, 17:21 door Redactie, 14 reacties

Miljoenen Pixel-telefoons lopen door een standaard geïnstalleerde app het risico op man-in-the-middle (mitm)-aanvallen, waardoor een aanvaller in het ergste geval het toestel kan overnemen. Het gaat om de app Showcase.apk, die sinds september 2017 standaard met Pixel-telefoons wordt meegeleverd. De Showcase-app is door softwarebedrijf Smith Micro ontwikkeld voor Verizon, zodat de telecomprovider toestellen in een demonstratiemodus kan zetten.

Volgens securitybedrijf iVerify beschikt de app over 'buitensporige systeemrechten', waaronder de mogelijkheid om op afstand code uit te voeren en applicaties te installeren. De Showcase-app blijkt via het onbeveiligde http een configuratiebestand te downloaden. Een aanvaller kan dit bestand manipuleren en zo code op systeemniveau uitvoeren om de telefoon over te nemen.

Gebruikers kunnen de app niet zomaar verwijderen. De Showcase-app staat standaard uitgeschakeld, maar een aanvaller met fysieke toegang tot het toestel zou de applicatie kunnen inschakelen. Mogelijk zijn er ook andere methodes om dit te doen, aldus de onderzoekers. Google laat tegenover Wired weten dat het 'de komende weken' de Showcase-app via een update zal verwijderen en dat de applicatie niet aanwezig is op de deze week aangekondigde Pixel 9-telefoons.

Reacties (14)
15-08-2024, 17:30 door Anoniem
Deze backdoor is dus te obvious bevonden. Overigens, 'Showcase.apk'..? Deze red flag is wel erg roodgekleurd.
15-08-2024, 17:41 door Anoniem
Deze app zit gelukkig niet op mijn GrapheneOS telefoon. (Pixel 7)
15-08-2024, 17:55 door Anoniem
"De komende weken..."

Zal denk ik via de maandelijkse update gaan gebeuren.
Via ADB kan deze apk file ook verwijdert worden denk ik.

Dat is via een shell inloggen in de telefoon en een of meerdere specifieke commando's uitvoeren.
15-08-2024, 18:09 door Anoniem
Bloatware. Je zou het moeten kunnen verwijderen maar vaak kan dat niet. Ik ben van Samsung weer overgestapt naar iPhone omdat er onder andere de Facebook app op geïnstalleerd is en die is niet te verwijderen. Dus bye bye Samsung.
15-08-2024, 18:23 door Anoniem
Je koopt toch alleen een pixel als je van plan bent om Graphene OS te draaien? Dan heb je hier geen last van.
15-08-2024, 18:54 door Anoniem
Elke keer weer blij om geen 'standaard' spionage telefoon te hebben...
15-08-2024, 20:08 door Anoniem
GrapheneOS heeft inderdad bevestigd dat het niet in GrapheneOS zit;

https://grapheneos.social/@GrapheneOS/112967309987371034
16-08-2024, 08:02 door Anoniem
https://therecord.media/google-to-remove-app-pixel-vulnerable

Goed nieuws?
16-08-2024, 09:31 door Anoniem
Door Anoniem: Elke keer weer blij om geen 'standaard' spionage telefoon te hebben...

U heeft nog een ouderwetsche Nokia begrijp ik?
16-08-2024, 09:39 door Anoniem
Door Anoniem: Elke keer weer blij om geen 'standaard' spionage telefoon te hebben...
Dat hoop je maar...
16-08-2024, 09:44 door Anoniem
Door Anoniem: Bloatware. Je zou het moeten kunnen verwijderen maar vaak kan dat niet. Ik ben van Samsung weer overgestapt naar iPhone omdat er onder andere de Facebook app op geïnstalleerd is en die is niet te verwijderen. Dus bye bye Samsung.

op de S serie is dat in ieder geval al vele jaren niet meer zo.
Maar dan nog zal deze worden geupdate.
17-08-2024, 08:49 door Anoniem
Door Anoniem:
Door Anoniem: Bloatware. Je zou het moeten kunnen verwijderen maar vaak kan dat niet. Ik ben van Samsung weer overgestapt naar iPhone omdat er onder andere de Facebook app op geïnstalleerd is en die is niet te verwijderen. Dus bye bye Samsung.

op de S serie is dat in ieder geval al vele jaren niet meer zo.
Maar dan nog zal deze worden geupdate.
Op samsung zit wel meer bloatware die er niet vanaf kan.
Ben jaren geleden vanwege dat soort praktijken als bloatware als van Nokia en Samsung afgestapt. ( nokia helpdesk tool gebruikt facebook),
Samsung instaleert een hoop zooi die indien niet gewenst er niet af kan zoals een nieus app, een eigen store en nog veel meer.
Feitelijk huren "eigenaren" van een toestel van samsung en nokia de apparaten, over de rug van personen want er is geen zeggenschap.
Veel van de applicaties hebben geen enkele uitleg over functionaliteit in het app overzicht.
18-08-2024, 19:01 door cyberpunk
een aanvaller met fysieke toegang tot het toestel

Dus een "aanvaller" zou mijn toestel in handen moeten krijgen, dan nog eens langs mijn patroon (of PIN-code) geraken om dat ding te activeren en dan mijn toestel terug bezorgen. "mogelijk" zijn er nog andere manieren. Moet ik hier echt van wakker liggen?
19-08-2024, 10:53 door Anoniem
Het valt allemaal best mee:

https://www.reddit.com/r/GooglePixel/comments/1eu0oqi/psa_the_recent_showcaseapk_pixel_vulnerability_is/?rdt=61158
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.