1. 科技訊首頁(yè)
  2. 新聞

谷歌Pixel系列手機(jī)曝出嚴(yán)重安全漏洞,可遠(yuǎn)程執(zhí)行代碼

Google ? ? 新聞
谷歌Pixel系列手機(jī)曝出嚴(yán)重安全漏洞,可遠(yuǎn)程執(zhí)行代碼

近日,知名科技博客iVerify揭示了谷歌Google Pixel系列手機(jī)中存在的一個(gè)重大安全漏洞。該漏洞源于預(yù)裝在手機(jī)中的第三方Android軟件包Showcase.apk,該軟件包由Smith Micro開(kāi)發(fā),原用于幫助Verizon將店內(nèi)展示手機(jī)設(shè)置為零售演示模式。然而,這一應(yīng)用卻成為了黑客可能利用的入口,嚴(yán)重威脅到Pixel系列手機(jī)的安全。

據(jù)iVerify報(bào)道,Showcase.apk不僅具備遠(yuǎn)程執(zhí)行代碼和安裝軟件的能力,還通過(guò)未加密的HTTP網(wǎng)絡(luò)連接下載配置文件,這一設(shè)計(jì)上的缺陷使得黑客能夠輕易地劫持Pixel設(shè)備,安裝惡意軟件,甚至竊取用戶數(shù)據(jù)。這一發(fā)現(xiàn)無(wú)疑給Pixel手機(jī)用戶的安全敲響了警鐘。

值得注意的是,雖然Verizon公司已經(jīng)停止使用Showcase軟件,但谷歌在之前的Pixel手機(jī)版本中仍保留了這一APK,這直接導(dǎo)致了漏洞的存續(xù)。不過(guò),幸運(yùn)的是,最新推出的Pixel 9系列手機(jī)并未預(yù)裝此應(yīng)用,因此免受此次漏洞的影響。

面對(duì)這一嚴(yán)峻的安全挑戰(zhàn),谷歌在今年5月就已經(jīng)對(duì)外披露了相關(guān)漏洞信息,并承諾將通過(guò)系統(tǒng)更新來(lái)移除Showcase.apk,以徹底消除這一安全隱患。然而,截至目前,修復(fù)工作尚未完成,Pixel系列手機(jī)用戶仍需保持警惕。

此外,iVerify還警告稱,Showcase應(yīng)用程序可能已被嵌入到其他安卓設(shè)備中,這進(jìn)一步擴(kuò)大了漏洞的潛在影響范圍。為此,谷歌已經(jīng)采取行動(dòng),向其他安卓設(shè)備生產(chǎn)商發(fā)出通知,要求他們檢查并移除可能存在的Showcase應(yīng)用,以共同維護(hù)安卓生態(tài)系統(tǒng)的安全。

此次事件再次提醒我們,智能手機(jī)的安全問(wèn)題不容忽視。用戶應(yīng)時(shí)刻保持警惕,關(guān)注官方發(fā)布的安全更新和漏洞修復(fù)信息,及時(shí)升級(jí)系統(tǒng),以確保個(gè)人信息安全不受侵害。同時(shí),廠商也應(yīng)加強(qiáng)軟件開(kāi)發(fā)的安全性審查,避免類(lèi)似漏洞的出現(xiàn),共同構(gòu)建更加安全的移動(dòng)網(wǎng)絡(luò)環(huán)境。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/674327.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論