谷歌Pixel系列手機被曝安全漏洞：可遠程執(zhí)行代碼、安裝惡意軟件

科技博客 iVerify 昨日（8 月 15 日）發(fā)布博文，報告谷歌 Pixel 系列手機存在安全漏洞，如果被攻擊者利用可以遠程執(zhí)行代碼、安裝惡意軟件等等。

漏洞簡介

該漏洞根源是名為 Showcase.apk的第三方 Android軟件包，由 Smith Micro 開發(fā)的，用于幫助 Verizon 將商店的手機設(shè)置為零售演示模式。

援引該媒體報道，該應(yīng)用不僅能夠遠程執(zhí)行代碼、安裝軟件，而且還能通過未加密的 HTTP 網(wǎng)絡(luò)連接下載配置文件，意味著黑客可以利用該漏洞劫持 Pixel 設(shè)備。

Verizon 公司已不再使用 Showcase，但 Google Pixel 智能手機的 Android 版本中仍包含了該 APK。

影響范圍

谷歌在此前幾款 Pixel 手機中都預(yù)裝了該應(yīng)用程序，不過最新推出的 Pixel 9 系列手機已經(jīng)移除該應(yīng)用，因此不受影響。

修復(fù)

谷歌于今年 5 月披露該漏洞消息，目前尚未修復(fù)，不過谷歌表示已計劃通過更新方式移除該應(yīng)用。

iVerify 認(rèn)為，Showcase 應(yīng)用程序也可能被嵌入到了其他安卓設(shè)備上。谷歌表示，為了以防萬一，公司已經(jīng)正在通知其他安卓生產(chǎn)商。