Google 的Pixel智能手机系列将安全性作为其突出功能之一进行广泛宣传。这是世界上第一批获得最新功能和安全更新的Android 智能手机。然而,一份新报告给 Pixel 设备的用户带来了令人不安的消息,尤其是在安全性方面。
据《连线》报道,过去几年出售的所有 Pixel 手机都预装了一款名为 Showcase 的应用程序。这款预装的应用程序给 Pixel 智能手机留下了一个令人不安的安全漏洞。不过,据报道,谷歌现在已经承认了这一安全问题。该公司将很快从 Pixel 手机中删除 Showcase 应用程序。
Showcase 是一款系统级应用,在 Pixel 中留下了重大安全漏洞
报告提到,移动设备安全公司 iVerify 的研究人员在 Pixel 手机上发现了这个特殊的安全漏洞。该问题与一个名为“Showcase.apk”的软件包有关。预装的应用程序在系统级别运行,对用户不可见。该应用程序由企业软件公司 Smith Micro 为 Verizon 创建。它允许将 Pixel 手机置于零售店演示模式。
据《连线》报道,尽管 Verizon 不再使用 Showcase 应用,但该应用仍预装在“Pixel 的每个 Android 版本”中。该报告表明,自 2017 年 9 月以来,每个 Pixel 版本中都存在这个令人不安的软件包。该应用使 Pixel 设备容易受到纵和接管。
Showcase 应用具有深度系统权限。这些权限包括远程代码执行和远程应用安装。该应用的深度权限可能会让恶意方控制 Pixel 设备。此外,该应用旨在使用未加密的 HTTP 网络连接下载配置文件。这让 Pixel 手机面临更大的危险,因为它允许攻击者控制整个受害设备。
谷歌将从 Pixel 设备中删除令人不安的 Showcase 应用
根据报告,iVerify 于今年 5 月初向 Google 披露了其调查结果。到目前为止,这家搜索巨头尚未发布针对该安全问题的修复程序。然而,Google 发言人告诉《连线》杂志,Verizon“不再使用”Showcase。Android 将通过软件更新从所有受支持的 Pixel 产品中删除此软件包。目前尚无更新推出的暂定时间表,但应该会在“未来几周内”推出。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!