Google 一直在努力讓 Android 盡可能安全,但與任何作業系統一樣,安全問題偶爾也會出現。一個漏洞允許惡意應用程式下載到 Google Pixel 手機上,現已修復。
在一些 Android 手機的 Google 軟體中發現了一個隱藏且不安全的功能。安全公司 iVerify 在一家美國情報承包商的手機上發現了一個名為 Showcase.apk 的功能。該應用程式通常處於休眠狀態,似乎旨在為演示目的提供對設備的深度訪問,但研究人員能夠將其打開。這項發現促使數據分析公司Palantir Technologies(因幫助川普政府驅逐美國移民而聞名)在內部禁止使用Android 手機,一位高層表示,「這非常損害信任......我們沒有知道它是如何到達那裡的。 iVerify 警告說:「該應用程式漏洞使數百萬台Android Pixel 設備容易受到中間人攻擊,使網路犯罪分子能夠注入惡意程式碼和危險的間諜軟體。」
iVerify 在90 多天前聯繫了Google,但直到週三晚上才收到修復的跡象,當時Google 告訴
華盛頓郵報將發布更新以刪除該應用程式。谷歌堅稱,尚未發現任何透過 Showcase 進行的駭客攻擊,並且利用該漏洞需要實體存取和用戶密碼。然而,由於該應用程式包含在以及時安全更新而聞名的谷歌製造的 Pixel 手機中,因此存在這種疏忽,這一事實至少令人擔憂。 這是另一個很好的提醒,讓您的 Android 手機保持最新狀態,並在安全補丁可用時立即安裝。一旦解決了此類安全問題,您就可以保護自己。
以上是安全漏洞允許在 Android 手機上遠端安裝應用程式的詳細內容。更多資訊請關注PHP中文網其他相關文章!