Google จะส่งการอัปเดตซอฟต์แวร์สำหรับ Pixels ในอีกไม่กี่สัปดาห์ข้างหน้า นี่คือการแก้ไขที่จะลบแอปพลิเคชันที่ไม่ได้ใช้งานแต่อาจเป็นอันตรายออกใน Android ทุกเวอร์ชันที่จำหน่ายพร้อมกับสมาร์ทโฟน
นักวิจัยด้านความปลอดภัยของ iVerify ค้นพบข้อบกพร่องด้านความปลอดภัยที่น่าประหลาดใจซึ่งส่งผลต่อสมาร์ทโฟนพิกเซล- Showcase.apk แอปพลิเคชันระบบที่พัฒนาโดยบริษัทบุคคลที่สามในนามของ Verizon ผู้ให้บริการชาวอเมริกัน มีอยู่ใน Android ทุกรุ่นบนสมาร์ทโฟน Google หลายรุ่นตั้งแต่เดือนกันยายน 2560 บทบาทของมันคืออะไร? สลับอุปกรณ์ไปที่โหมดสาธิตในร้านค้า
ข้อบกพร่องที่เป็นอันตราย แต่ยากที่จะใช้ประโยชน์
Showcase เพลิดเพลินกับการเข้าถึงสิทธิพิเศษในชั้นล่างของ Pixels สิทธิพิเศษระดับสูงเหล่านี้ช่วยให้สามารถรันโค้ดและติดตั้งแอปพลิเคชันจากระยะไกลได้ นักวิจัยยืนยันว่าได้ดาวน์โหลดไฟล์การกำหนดค่าผ่านการเชื่อมต่อที่ไม่ปลอดภัย (ผ่าน HTTP) ซึ่งอาจทำให้แฮ็กเกอร์สามารถควบคุมมันได้... และขยายไปยังอุปกรณ์ทั้งหมดด้วย
อย่างไรก็ตาม ความเสี่ยงนั้นมีจำกัด: โดยค่าเริ่มต้น แพ็คเกจจะถูกปิดใช้งานจริง ๆ และจำเป็นต้องเข้าถึงอุปกรณ์ทางกายภาพเพื่อเปิดใช้งาน อย่างไรก็ตาม อาจมีวิธีการเปิดใช้งานอื่นๆ ซึ่งเพิ่มภัยคุกคาม ข้อบกพร่องดังกล่าวได้รับการรายงานไปยัง Google ในเดือนพฤษภาคม และระยะเวลาผ่อนผัน 90 วันที่บริษัทสามารถตอบสนองโดยไม่ต้องเปิดเผยช่องโหว่ต่อสาธารณะได้สิ้นสุดลงแล้ว
การตอบสนองที่ช้านี้ทำให้บริษัท Palantir ซึ่งช่วยให้ iVerify ระบุข้อบกพร่อง ให้หยุดใช้อุปกรณ์ Android รวมถึง Pixels: ความมั่นใจในความปลอดภัยของระบบนิเวศถูกกัดกร่อนอย่างแน่นอน Google ได้สัญญาว่าจะอัปเดตที่จะลบแพ็คเกจออกไปอย่างแน่นอน แต่เครื่องมือค้นหาไม่ได้ยกเว้นว่า Showcase นั้นมีอยู่ในสมาร์ทโฟนจากแบรนด์อื่น ๆ ที่ได้รับแจ้งแล้ว โปรดทราบ:Pixel 9 ที่เพิ่งเปิดตัวจะไม่ได้รับผลกระทบ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : iVerify
![VPN ที่ดีที่สุดพร้อมเซิร์ฟเวอร์ที่ใช้ RAM [3 อันดับแรกของปี 2024]](https://webbedxp.com/tech/misha/en/app/uploads/2023/08/Best-RAM-Based-VPN.jpg)
