
近日,知名科技部落格iVerify揭示了Google Pixel系列手機中存在的重大安全漏洞。此漏洞源自於預先安裝在手機中的第三方Android軟體包Showcase.apk,該軟體包由Smith Micro開發,原用於協助Verizon將店內展示手機設定為零售展示模式。然而,這項應用卻成為了駭客可能利用的入口,嚴重威脅Pixel系列手機的安全。
根據iVerify報道,Showcase.apk不僅具備遠端執行程式碼和安裝軟體的能力,還透過未加密的HTTP網路連接下載設定文件,這項設計上的缺陷使得駭客能夠輕易地劫持Pixel設備,安裝惡意軟體,甚至竊取用戶資料。這項發現無疑為Pixel手機用戶的安全敲響了警鐘。
值得注意的是,雖然Verizon公司已經停止使用Showcase軟體,但Google在先前的Pixel手機版本中仍保留了這一APK,這直接導致了漏洞的存續。不過,幸運的是,最新推出的Pixel 9系列手機並未預先安裝此應用,因此免受此漏洞的影響。
面對這一嚴峻的安全挑戰,谷歌在今年5月就已經對外披露了相關漏洞信息,並承諾將通過系統更新來移除Showcase.apk,以徹底消除這一安全隱患。然而,截至目前,修復工作尚未完成,Pixel系列手機用戶仍需保持警覺。
此外,iVerify還警告稱,Showcase應用程式可能已嵌入到其他安卓裝置中,這進一步擴大了漏洞的潛在影響範圍。為此,Google已經採取行動,向其他安卓設備生產商發出通知,要求他們檢查並移除可能存在的Showcase應用,以共同維護安卓生態系統的安全。
這次事件再次提醒我們,智慧型手機的安全問題不容忽視。用戶應時刻保持警惕,關注官方發布的安全更新和漏洞修復訊息,及時升級系統,以確保個人資訊安全不受侵害。同時,廠商也應加強軟體開發的安全性審查,避免類似漏洞的出現,共同建構更安全的行動網路環境。
本內容來自創作者:Google 上傳發布,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/18793.html