安全漏洞允许在 Android 手机上远程安装应用程序

Google 一直在努力让 Android 尽可能安全，但与任何操作系统一样，安全问题偶尔也会出现。一个漏洞允许恶意应用程序下载到 Google Pixel 手机上，现已修复。

一些 Android 手机的 Google 软件中发现了一个隐藏且不安全的功能。安全公司 iVerify 在一家美国情报承包商的手机上发现了名为 Showcase.apk 的功能。该应用程序通常处于休眠状态，似乎旨在为演示目的提供对设备的深度访问，但研究人员能够将其打开。这一发现促使数据分析公司 Palantir Technologies（因帮助特朗普政府驱逐美国移民而闻名）在内部禁止使用 Android 手机，一位高管表示，“这非常损害信任......我们没有知道它是如何到达那里的。”

该应用程序的不安全性在于它能够从不安全的网址下载指令，使其容易被拦截和操纵。 iVerify 警告说：“该应用程序漏洞使数百万台 Android Pixel 设备容易受到中间人攻击，使网络犯罪分子能够注入恶意代码和危险的间谍软件。”

iVerify 在 90 多天前联系了 Google，但直到周三晚上才收到修复的迹象，当时 Google 告诉华盛顿邮报它将发布更新以删除该应用程序。谷歌坚称，尚未发现任何通过 Showcase 进行的黑客攻击，并且利用该漏洞需要物理访问和用户密码。然而，由于该应用程序包含在以及时安全更新而闻名的谷歌制造的 Pixel 手机中，因此存在这种疏忽，这一事实至少令人担忧。

这是另一个很好的提醒，让您的 Android 手机保持最新状态，并在安全补丁可用时立即安装。一旦解决了此类安全问题，您就可以保护自己。

以上是安全漏洞允许在 Android 手机上远程安装应用程序的详细内容。更多信息请关注PHP中文网其他相关文章！