IT之家 8 月 16 日消息,科技部落格 iVerify 昨天(8 月 15 日)發布博文,報告谷歌 Pixel 系列手機存在安全漏洞,如果被攻擊者利用可以遠端執行程式碼、安裝惡意軟體等等。漏洞簡介該漏洞根源是名為 Showcase.apk 的第三方 Android 軟體包,由 Smith Micro 開發的,用於幫助 Verizon 將商店的手機設定為零售演示模式。 IT之家引用該媒體報導,該應用程式不僅能夠遠端執行程式碼、安裝軟體,還能透過未加密的 HTTP 網路連線下載設定文件,意味著駭客可以利用該漏洞劫持 Pixel 裝置。 Verizon 公司已不再使用 Showcase,但 Google Pixel 智慧型手機的 Android 版本中仍包含了該 APK。影響範圍谷歌在先前幾款 Pixel 手機中都預先安裝了該應用程序,不過最新推出的 Pixel 9 系列手機已經移除該應用,因此不受影響。修復Google於今年 5 月披露漏洞訊息,目前尚未修復,不過Google表示已計劃透過更新方式移除該應用程式。
iVerify 認為,Showcase 應用程式也可能被嵌入了其他安卓裝置上。谷歌表示,為了以防萬一,公司已經正在通知其他安卓生產商。以上是谷歌Pixel系列手機曝光安全漏洞:可遠端執行程式碼、安裝惡意軟體的詳細內容。更多資訊請關注PHP中文網其他相關文章!