谷歌Pixel手機被爆安全漏洞!可遠端執行程式碼 惟Pixel 9不受影響
【財經中心/台北報導】科技部落格iVerify 昨發文指出,谷歌Pixel系列手機存在安全漏洞,如果被攻擊者利用可以遠端執行程式碼、安裝惡意軟體等等。
駭客可利用該漏洞劫持Pixel裝置
這個漏洞根源是名為Showcase.apk的第三方Android軟體包,由Smith Micro開發的,用於幫助Verizon將商店的手機設定為零售展示模式。
IT之家引用該媒體報導,該應用程式不僅能夠遠端執行程式碼、安裝軟體,還能透過未加密的HTTP網路連線下載設定文件,意味著駭客可以利用該漏洞劫持Pixel裝置。
據了解,Verizon已不再使用Showcase,但Google Pixel智慧手機的Android版本中仍包含了該APK。
Pixel 9手機已移除該應用程式不受影響
谷歌在之前幾款Pixel手機中都預先安裝該應用程序,不過最新推出的Pixel 9系列手機已移除該應用程式,因此不受影響。
谷歌今年5月披露漏洞消息,目前尚未修復,不過Google表示已計劃透過更新方式移除該應用程式。
iVerify認為,Showcase應用程式也可能被嵌入其他安卓裝置上。谷歌表示,為了以防萬一,公司已通知其他安卓廠商。
廣告
