谷歌Pixel系列手機(jī)被曝安全漏洞：可遠(yuǎn)程執(zhí)行代碼、安裝惡意軟件

　　科技博客 iVerify 昨日(8 月 15 日)發(fā)布博文，報(bào)告谷歌 Pixel 系列手機(jī)存在安全漏洞，如果被攻擊者利用可以遠(yuǎn)程執(zhí)行代碼、安裝惡意軟件等等。

　　漏洞簡(jiǎn)介

　　該漏洞根源是名為 Showcase.apk的第三方 Android軟件包，由 Smith Micro 開(kāi)發(fā)的，用于幫助 Verizon 將商店的手機(jī)設(shè)置為零售演示模式。

　　援引該媒體報(bào)道，該應(yīng)用不僅能夠遠(yuǎn)程執(zhí)行代碼、安裝軟件，而且還能通過(guò)未加密的 HTTP 網(wǎng)絡(luò)連接下載配置文件，意味著黑客可以利用該漏洞劫持 Pixel 設(shè)備。

　　Verizon 公司已不再使用 Showcase，但 Google Pixel 智能手機(jī)的 Android 版本中仍包含了該 APK。

　　影響范圍

　　谷歌在此前幾款 Pixel 手機(jī)中都預(yù)裝了該應(yīng)用程序，不過(guò)最新推出的 Pixel 9 系列手機(jī)已經(jīng)移除該應(yīng)用，因此不受影響。

　　修復(fù)

　　谷歌于今年 5 月披露該漏洞消息，目前尚未修復(fù)，不過(guò)谷歌表示已計(jì)劃通過(guò)更新方式移除該應(yīng)用。

　　iVerify 認(rèn)為，Showcase 應(yīng)用程序也可能被嵌入到了其他安卓設(shè)備上。谷歌表示，為了以防萬(wàn)一，公司已經(jīng)正在通知其他安卓生產(chǎn)商。