谷歌Pixel系列手機被曝安全漏洞：可遠程執行代碼、安裝惡意軟件

IT之家 8 月 16 日消息，科技博客 iVerify 昨日（8 月 15 日）發佈博文，報告谷歌 Pixel 系列手機存在安全漏洞，如果被攻擊者利用可以遠程執行代碼、安裝惡意軟件等等。

漏洞簡介

該漏洞根源是名為 Showcase.apk 的第三方 Android 軟件包，由 Smith Micro 開發的，用於幫助 Verizon 將商店的手機設置為零售演示模式。

IT之家援引該媒體報道，該應用不僅能夠遠程執行代碼、安裝軟件，而且還能通過未加密的 HTTP 網絡連接下載配置文件，意味着黑客可以利用該漏洞劫持 Pixel 設備。

Verizon 公司已不再使用 Showcase，但 Google Pixel 智能手機的 Android 版本中仍包含了該 APK。

影響範圍

谷歌在此前幾款 Pixel 手機中都預裝了該應用程序，不過最新推出的 Pixel 9 系列手機已經移除該應用，因此不受影響。

修復

谷歌於今年 5 月披露該漏洞消息，目前尚未修復，不過谷歌表示已計劃通過更新方式移除該應用。

iVerify 認為，Showcase 應用程序也可能被嵌入到了其他安卓設備上。谷歌表示，爲了以防萬一，公司已經正在通知其他安卓生產商。