Les téléphones de la série Google Pixel ont été exposés à des failles de sécurité : ils peuvent exécuter du code à distance et installer des logiciels malveillants

IT Home News le 16 août, le blog technologique iVerify a publié un article de blog hier (15 août), signalant que les téléphones mobiles de la série Google Pixel présentent des vulnérabilités de sécurité qui, si elles sont exploitées par des attaquants, peuvent exécuter du code à distance, installer des logiciels malveillants, etc. Résumé de la vulnérabilité La vulnérabilité est enracinée dans un progiciel Android tiers appelé Showcase.apk, développé par Smith Micro pour aider Verizon à configurer les téléphones des magasins en mode démo de vente au détail. IT House a cité le rapport des médias selon lequel l'application peut non seulement exécuter du code et installer des logiciels à distance, mais également télécharger des fichiers de configuration via des connexions réseau HTTP non cryptées, ce qui signifie que les pirates peuvent utiliser cette vulnérabilité pour pirater des appareils Pixel. Verizon n'utilise plus Showcase, mais l'APK est toujours inclus dans la version Android des smartphones Google Pixel. Portée de l'impact Google a préinstallé l'application sur plusieurs téléphones Pixel précédents, mais les derniers téléphones de la série Pixel 9 ont supprimé l'application et ne sont donc pas concernés. Google a révélé la vulnérabilité en mai de cette année et ne l'a pas encore corrigée, mais Google a annoncé son intention de supprimer l'application via une mise à jour.

iVerify estime que l'application Showcase peut également être intégrée à d'autres appareils Android. Google a déclaré qu'il informait les autres fabricants d'Android par mesure de précaution.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!