8 月 16 日消息,科技博客 iVerify 昨日(8 月 15 日)发布博文,报告谷歌 Pixel 系列手机存在安全漏洞,如果被攻击者利用可以远程执行代码、安装恶意软件等等。
漏洞简介
该漏洞根源是名为 Showcase.apk的第三方 Android 软件包,由 Smith Micro 开发的,用于帮助 Verizon 将商店的手机设置为零售演示模式。
援引该媒体报道,该应用不仅能够远程执行代码、安装软件,而且还能通过未加密的 HTTP 网络连接下载配置文件,意味着黑客可以利用该漏洞劫持 Pixel 设备。
Verizon 公司已不再使用 Showcase,但 Google Pixel 智能手机的 Android 版本中仍包含了该 APK。
影响范围
谷歌在此前几款 Pixel 手机中都预装了该应用程序,不过最新推出的 Pixel 9 系列手机已经移除该应用,因此不受影响。
修复
谷歌于今年 5 月披露该漏洞消息,目前尚未修复,不过谷歌表示已计划通过更新方式移除该应用。
iVerify 认为,Showcase 应用程序也可能被嵌入到了其他安卓设备上。谷歌表示,为了以防万一,公司已经正在通知其他安卓生产商。