谷歌Pixel系列手机被曝安全漏洞可远程执行代码、安装恶意软件

IT之家 8 月 16 日新闻，科技博客 iVerify 昨日（8 月 15 日）宣布博文，申报谷歌 Pixel 系列手机存在平安破绽，假如被进击者应用可以长途执行代码、安装恶意软件等等。

破绽简介

该破绽根源是名为 Showcase.apk 的第三方 Android 软件包，由 Smith Micro 开发的，用于赞助 Verizon 将市肆的手机设置为零售演示模式。

IT之家援引该媒体报道，该利用不仅可以或许长途执行代码、安装软件，并且还能经由过程未加密的 HTTP 收集衔接下载设置装备摆设文件，意味着黑客可以应用该破绽挟制 Pixel 装备。

Verizon 公司已不再使用 Showcase，但 Google Pixel 智能手机的 Android 版本中仍包括了该 APK。

影响规模

谷歌在此前几款 Pixel 手机中都预装了该利用法式，不外最新推出的 Pixel 9 系列手机已经移除该利用，是以不受影响。

修复

谷歌于本年 5 月表露该破绽新闻，今朝尚未修复，不外谷歌表现已方案经由过程更新方式移除该利用。

iVerify 以为，Showcase 利用法式也可能被嵌入到了其他安卓装备上。谷歌表现，为了以防万一，公司已经正在关照其他安卓临盆商。