Google Pixel 手機被發現有潛在安全漏洞,Pixel 2 至今的機型都可能受影響
是一個已經不再使用的第三方演示 app,Google 表示會在未來幾週內將其移除。
手機安全公司 iVerify 發現了 Google Pixel 手機的一個潛在漏洞。據該公司的調查,問題出在一個具有深層系統權限的第三方 app 上,並且該 app 自 2017 年 9 月以來,便隨著「很大一部分 Pixel 手機」一起出貨。
有問題的第三方 app 名為「Showcase.apk」,是由美國電信商 Verizon 委托開發,用於在零售店展示 Pixel 裝置時將手機轉入演示模式。問題是,Showcase 會通過未加密的網路連接下載設定檔案,再加上它因為工作內容的緣故,具有相當深層的系統權限,可能允許惡意攻擊者在上載有問題的設定檔案後,於裝置上執行遠端程式碼或甚至遠端安裝程式。
雖然它預設情況下是未啟用,但 iVerify 表示還是有幾種可能的方法可以啟用該軟體。更令人擔心的是,Showcase 無法由用戶卸載,因此還必須要等待 Google 來處理。Google 發言人向 Wired 表示,Verizon 已「不再使用」Showcase,因此 Google 將在「未來數週」內推出軟體更新,以從所有 Pixel 設備中移除該 app。
iVerify 是在 5 月向 Google 通報了該漏洞,到目前為止尚無證據表明該漏洞已被有心人士利用。此外,Google 發言人亦補充,本週 Google 發佈的 Pixel 9 系列產品中已不存在 Showcase。
相關文章:
緊貼最新科技資訊、網購優惠,追隨 Yahoo Tech 各大社交平台!
🎉📱 Tech Facebook:https://www.facebook.com/yahootechhk
🎉📱 Tech Instagram:https://www.instagram.com/yahootechhk/
🎉📱 Tech WhatsApp 社群:https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8
🎉📱 Tech WhatsApp 頻道:https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D
🎉📱 Tech Telegram 頻道:https://t.me/yahootechhk