Google 一直在努力让 Android 尽可能安全,但与任何操作系统一样,安全问题偶尔也会出现。一个漏洞允许恶意应用程序下载到 Google Pixel 手机上,现已修复。
一些 Android 手机的 Google 软件中发现了一个隐藏且不安全的功能。安全公司 iVerify 在一家美国情报承包商的手机上发现了名为 Showcase.apk 的功能。该应用程序通常处于休眠状态,似乎旨在为演示目的提供对设备的深度访问,但研究人员能够将其打开。这一发现促使数据分析公司 Palantir Technologies(因帮助特朗普政府驱逐美国移民而闻名)在内部禁止使用 Android 手机,一位高管表示,“这非常损害信任......我们没有知道它是如何到达那里的。”
该应用程序的不安全性在于它能够从不安全的网址下载指令,使其容易被拦截和操纵。 iVerify 警告说:“该应用程序漏洞使数百万台 Android Pixel 设备容易受到中间人攻击,使网络犯罪分子能够注入恶意代码和危险的间谍软件。”
iVerify 在 90 多天前联系了 Google,但直到周三晚上才收到修复的迹象,当时 Google 告诉华盛顿邮报它将发布更新以删除该应用程序。谷歌坚称,尚未发现任何通过 Showcase 进行的黑客攻击,并且利用该漏洞需要物理访问和用户密码。然而,由于该应用程序包含在以及时安全更新而闻名的谷歌制造的 Pixel 手机中,因此存在这种疏忽,这一事实至少令人担忧。
这是另一个很好的提醒,让您的 Android 手机保持最新状态,并在安全补丁可用时立即安装。一旦解决了此类安全问题,您就可以保护自己。
以上是安全漏洞允许在 Android 手机上远程安装应用程序的详细内容。更多信息请关注PHP中文网其他相关文章!