Telefon siri Google Pixel telah terdedah kepada kelemahan keselamatan: ia boleh melaksanakan kod dari jauh dan memasang perisian hasad

IT Home News pada 16 Ogos, blog teknologi iVerify menerbitkan catatan blog semalam (15 Ogos), melaporkan bahawa telefon mudah alih siri Google Pixel mempunyai kelemahan keselamatan yang, jika dieksploitasi oleh penyerang, boleh melaksanakan kod dari jauh, memasang perisian hasad, dsb. Ringkasan Kerentanan Kerentanan berakar umbi dalam pakej perisian Android pihak ketiga yang dipanggil Showcase.apk, dibangunkan oleh Smith Micro untuk membantu Verizon menetapkan telefon di kedai ke dalam mod demo runcit. IT House memetik laporan media bahawa aplikasi itu bukan sahaja boleh melaksanakan kod dan memasang perisian dari jauh, tetapi juga memuat turun fail konfigurasi melalui sambungan rangkaian HTTP yang tidak disulitkan, yang bermaksud penggodam boleh menggunakan kelemahan ini untuk merampas peranti Pixel. Verizon tidak lagi menggunakan Showcase, tetapi APK masih disertakan dalam versi Android telefon pintar Google Pixel. Skop Kesan Google telah prapasang aplikasi pada beberapa telefon Pixel sebelum ini, tetapi telefon siri Pixel 9 terbaharu telah mengalih keluar aplikasi dan oleh itu tidak terjejas. Betulkan Google mendedahkan kelemahan pada Mei tahun ini dan masih belum membetulkannya, tetapi Google berkata ia merancang untuk mengalih keluar aplikasi melalui kemas kini.

iVerify percaya bahawa apl Showcase juga mungkin dibenamkan pada peranti Android lain. Google berkata ia memberitahu pengeluar Android lain sebagai langkah berjaga-jaga.

Atas ialah kandungan terperinci Telefon siri Google Pixel telah terdedah kepada kelemahan keselamatan: ia boleh melaksanakan kod dari jauh dan memasang perisian hasad. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!