安全漏洞允許在 Android 手機上遠端安裝應用程式

Google 一直在努力讓 Android 盡可能安全，但與任何作業系統一樣，安全問題偶爾也會出現。一個漏洞允許惡意應用程式下載到 Google Pixel 手機上，現已修復。

在一些 Android 手機的 Google 軟體中發現了一個隱藏且不安全的功能。安全公司 iVerify 在一家美國情報承包商的手機上發現了一個名為 Showcase.apk 的功能。該應用程式通常處於休眠狀態，似乎旨在為演示目的提供對設備的深度訪問，但研究人員能夠將其打開。這項發現促使數據分析公司Palantir Technologies（因幫助川普政府驅逐美國移民而聞名）在內部禁止使用Android 手機，一位高層表示，「這非常損害信任......我們沒有知道它是如何到達那裡的。 iVerify 警告說：「該應用程式漏洞使數百萬台Android Pixel 設備容易受到中間人攻擊，使網路犯罪分子能夠注入惡意程式碼和危險的間諜軟體。」

iVerify 在90 多天前聯繫了Google，但直到週三晚上才收到修復的跡象，當時Google 告訴

華盛頓郵報

將發布更新以刪除該應用程式。谷歌堅稱，尚未發現任何透過 Showcase 進行的駭客攻擊，並且利用該漏洞需要實體存取和用戶密碼。然而，由於該應用程式包含在以及時安全更新而聞名的谷歌製造的 Pixel 手機中，因此存在這種疏忽，這一事實至少令人擔憂。 這是另一個很好的提醒，讓您的 Android 手機保持最新狀態，並在安全補丁可用時立即安裝。一旦解決了此類安全問題，您就可以保護自己。

以上是安全漏洞允許在 Android 手機上遠端安裝應用程式的詳細內容。更多資訊請關注PHP中文網其他相關文章！