IT之家8月16日消息,科技博客iVerify昨日(8月15日)发布博文,报告谷歌Pixel系列手机存在安全漏洞,如果被攻击者利用可以远程执行代码、安装恶意软件等等。

漏洞简介

该漏洞根源是名为的第三方Android软件包,由SmithMicro开发的,用于帮助Verizon将商店的手机设置为零售演示模式。

IT之家援引该媒体报道,该应用不仅能够远程执行代码、安装软件,而且还能通过未加密的HTTP网络连接下载配置文件,意味着黑客可以利用该漏洞劫持Pixel设备。

Verizon公司已不再使用Showcase,但GooglePixel智能手机的Android版本中仍包含了该APK。

影响范围

谷歌在此前几款Pixel手机中都预装了该应用程序,不过最新推出的Pixel9系列手机已经移除该应用,因此不受影响。

修复

谷歌于今年5月披露该漏洞消息,目前尚未修复,不过谷歌表示已计划通过更新方式移除该应用。

iVerify认为,Showcase应用程序也可能被嵌入到了其他安卓设备上。谷歌表示,为了以防万一,公司已经正在通知其他安卓生产商。