Rumah > Tutorial mudah alih > berita mudah alih > Telefon siri Google Pixel telah terdedah kepada kelemahan keselamatan: ia boleh melaksanakan kod dari jauh dan memasang perisian hasad

Telefon siri Google Pixel telah terdedah kepada kelemahan keselamatan: ia boleh melaksanakan kod dari jauh dan memasang perisian hasad

WBOY
Lepaskan: 2024-08-21 16:32:25
asal
855 orang telah melayarinya

IT Home News pada 16 Ogos, blog teknologi iVerify menerbitkan catatan blog semalam (15 Ogos), melaporkan bahawa telefon mudah alih siri Google Pixel mempunyai kelemahan keselamatan yang, jika dieksploitasi oleh penyerang, boleh melaksanakan kod dari jauh, memasang perisian hasad, dsb. Ringkasan Kerentanan Kerentanan berakar umbi dalam pakej perisian Android pihak ketiga yang dipanggil Showcase.apk, dibangunkan oleh Smith Micro untuk membantu Verizon menetapkan telefon di kedai ke dalam mod demo runcit. IT House memetik laporan media bahawa aplikasi itu bukan sahaja boleh melaksanakan kod dan memasang perisian dari jauh, tetapi juga memuat turun fail konfigurasi melalui sambungan rangkaian HTTP yang tidak disulitkan, yang bermaksud penggodam boleh menggunakan kelemahan ini untuk merampas peranti Pixel. Verizon tidak lagi menggunakan Showcase, tetapi APK masih disertakan dalam versi Android telefon pintar Google Pixel. Skop Kesan Google telah prapasang aplikasi pada beberapa telefon Pixel sebelum ini, tetapi telefon siri Pixel 9 terbaharu telah mengalih keluar aplikasi dan oleh itu tidak terjejas. Betulkan Google mendedahkan kelemahan pada Mei tahun ini dan masih belum membetulkannya, tetapi Google berkata ia merancang untuk mengalih keluar aplikasi melalui kemas kini.

Telefon siri Google Pixel telah terdedah kepada kelemahan keselamatan: ia boleh melaksanakan kod dari jauh dan memasang perisian hasad

iVerify percaya bahawa apl Showcase juga mungkin dibenamkan pada peranti Android lain. Google berkata ia memberitahu pengeluar Android lain sebagai langkah berjaga-jaga.

Atas ialah kandungan terperinci Telefon siri Google Pixel telah terdedah kepada kelemahan keselamatan: ia boleh melaksanakan kod dari jauh dan memasang perisian hasad. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:ifeng.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan