iVerify 安全研究人員發現了一個影響智慧型手機的令人驚訝的安全漏洞像素。 Showcase.apk是第三方公司代表美國運營商Verizon開發的系統應用程序,自2017年9月以來,存在於許多Google智慧型手機的所有Android版本中。在商店中將設備切換至演示模式。
一個危險的缺陷,但很難利用
Showcase 享有存取 Pixel 下層的特權。這些提升的權限允許它遠端執行程式碼和安裝應用程式。研究人員確定,它透過不安全的連接(透過 HTTP)下載了一個設定文件,這可能會讓駭客控制它…進而控制整個設備。
然而,風險是有限的:預設情況下,該軟體包實際上已停用,並且需要對設備進行實體存取才能啟動它。然而,可能還有其他激活方法,這會增加威脅。該漏洞已於 5 月向Google報告,該公司可以在不公開漏洞的情況下回應的 90 天寬限期已經結束。
這種緩慢的反應促使幫助 iVerify 識別該缺陷的 Palantir 公司停止使用包括 Pixels 在內的 Android 設備:人們對生態系統安全性的信心確實受到了侵蝕。谷歌當然承諾進行更新,刪除該軟體包,但搜尋引擎並不排除其他品牌的智慧型手機中存在 Showcase,這些品牌已收到通知。請注意:新發布的 Pixel 9不受影響。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 驗證
