谷歌 Pixel 系列手机被曝安全漏洞：可远程执行代码、安装恶意软件

感谢IT之家网友软媒新友1933769的线索投递！

IT之家8 月 16 日消息，科技博客 iVerify 昨日（8 月 15 日）发布博文，报告谷歌 Pixel 系列手机存在安全漏洞，如果被攻击者利用可以远程执行代码、安装恶意软件等等。

漏洞简介

该漏洞根源是名为Showcase.apk的第三方Android软件包，由 Smith Micro 开发的，用于帮助 Verizon 将商店的手机设置为零售演示模式。

IT之家援引该媒体报道，该应用不仅能够远程执行代码、安装软件，而且还能通过未加密的 HTTP 网络连接下载配置文件，意味着黑客可以利用该漏洞劫持 Pixel 设备。

Verizon 公司已不再使用 Showcase，但 Google Pixel 智能手机的 Android 版本中仍包含了该 APK。

影响范围

谷歌在此前几款 Pixel 手机中都预装了该应用程序，不过最新推出的 Pixel 9 系列手机已经移除该应用，因此不受影响。

修复

谷歌于今年 5 月披露该漏洞消息，目前尚未修复，不过谷歌表示已计划通过更新方式移除该应用。

iVerify 认为，Showcase 应用程序也可能被嵌入到了其他安卓设备上。谷歌表示，为了以防万一，公司已经正在通知其他安卓生产商。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。