感谢IT之家网友 的线索投递!
IT之家 8 月 16 日消息,科技博客 iVerify 昨日(8 月 15 日)发布博文,报告谷歌 Pixel 系列玩球体育在线(中国)唯一官方网站存在安全漏洞,如果被攻击者利用可以远程执行代码、安装恶意软件等等。
漏洞简介
该漏洞根源是名为 Showcase.apk 的第三方 软件包,由 Smith Micro 开发的,用于帮助 Verizon 将商店的玩球体育在线(中国)唯一官方网站设置为零售演示模式。
IT之家援引该媒体报道,该应用不仅能够远程执行代码、安装软件,而且还能通过未加密的 HTTP 网络连接下载配置文件,意味着黑客可以利用该漏洞劫持 Pixel 设备。
Verizon 公司已不再使用 Showcase,但 Google Pixel 智能玩球体育在线(中国)唯一官方网站的 Android 版本中仍包含了该 APK。
影响范围
谷歌在此前几款 Pixel 玩球体育在线(中国)唯一官方网站中都预装了该应用程序,不过最新推出的 Pixel 9 系列玩球体育在线(中国)唯一官方网站已经移除该应用,因此不受影响。
修复
谷歌于今年 5 月披露该漏洞消息,目前尚未修复,不过谷歌表示已计划通过更新方式移除该应用。
iVerify 认为,Showcase 应用程序也可能被嵌入到了其他设备上。谷歌表示,为了以防万一,公司已经正在通知其他安卓生产商。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。