谷歌 Pixel 系列手機被曝安全漏洞：可遠程執(zhí)行代碼、安裝惡意軟件

IT之家 8 月 16 日消息，科技博客 iVerify 昨日（8 月 15 日）發(fā)布博文，報告谷歌 Pixel 系列手機存在安全漏洞，如果被攻擊者利用可以遠程執(zhí)行代碼、安裝惡意軟件等等。

漏洞簡介

該漏洞根源是名為 Showcase.apk 的第三方 Android 軟件包，由 Smith Micro 開發(fā)的，用于幫助 Verizon 將商店的手機設(shè)置為零售演示模式。

IT之家援引該媒體報道，該應用不僅能夠遠程執(zhí)行代碼、安裝軟件，而且還能通過未加密的 HTTP 網(wǎng)絡連接下載配置文件，意味著黑客可以利用該漏洞劫持 Pixel 設(shè)備。

Verizon 公司已不再使用 Showcase，但 Google Pixel 智能手機的 Android 版本中仍包含了該 APK。

影響范圍

谷歌在此前幾款 Pixel 手機中都預裝了該應用程序，不過最新推出的 Pixel 9 系列手機已經(jīng)移除該應用，因此不受影響。

修復

谷歌于今年 5 月披露該漏洞消息，目前尚未修復，不過谷歌表示已計劃通過更新方式移除該應用。

iVerify 認為，Showcase 應用程序也可能被嵌入到了其他安卓設(shè)備上。谷歌表示，為了以防萬一，公司已經(jīng)正在通知其他安卓生產(chǎn)商。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。