谷歌Pixel系列手機曝光安全漏洞：可遠端執行程式碼、安裝惡意軟體

IT之家 8 月 16 日消息，科技部落格 iVerify 昨天（8 月 15 日）發布博文，報告谷歌 Pixel 系列手機存在安全漏洞，如果被攻擊者利用可以遠端執行程式碼、安裝惡意軟體等等。漏洞簡介該漏洞根源是名為 Showcase.apk 的第三方 Android 軟體包，由 Smith Micro 開發的，用於幫助 Verizon 將商店的手機設定為零售演示模式。 IT之家引用該媒體報導，該應用程式不僅能夠遠端執行程式碼、安裝軟體，還能透過未加密的 HTTP 網路連線下載設定文件，意味著駭客可以利用該漏洞劫持 Pixel 裝置。 Verizon 公司已不再使用 Showcase，但 Google Pixel 智慧型手機的 Android 版本中仍包含了該 APK。影響範圍谷歌在先前幾款 Pixel 手機中都預先安裝了該應用程序，不過最新推出的 Pixel 9 系列手機已經移除該應用，因此不受影響。修復Google於今年 5 月披露漏洞訊息，目前尚未修復，不過Google表示已計劃透過更新方式移除該應用程式。

iVerify 認為，Showcase 應用程式也可能被嵌入了其他安卓裝置上。谷歌表示，為了以防萬一，公司已經正在通知其他安卓生產商。

以上是谷歌Pixel系列手機曝光安全漏洞：可遠端執行程式碼、安裝惡意軟體的詳細內容。更多資訊請關注PHP中文網其他相關文章！