iVerify 安全研究人员发现了一个影响智能手机的令人惊讶的安全漏洞像素。 Showcase.apk是第三方公司代表美国运营商Verizon开发的系统应用程序,自2017年9月以来,存在于许多Google智能手机的所有Android版本中。它的作用是什么?在商店中将设备切换至演示模式。
一个危险的缺陷,但很难利用
Showcase 享有访问 Pixel 下层的特权。这些提升的权限允许它远程执行代码和安装应用程序。研究人员确定,它通过不安全的连接(通过 HTTP)下载了一个配置文件,这可能会让黑客控制它……进而控制整个设备。
然而,风险是有限的:默认情况下,该软件包实际上已被停用,并且需要对设备进行物理访问才能激活它。然而,可能还有其他激活方法,这会增加威胁。该漏洞已于 5 月份向谷歌报告,该公司可以在不公开漏洞的情况下做出回应的 90 天宽限期已经结束。
这种缓慢的反应促使帮助 iVerify 识别该缺陷的 Palantir 公司停止使用包括 Pixels 在内的 Android 设备:人们对生态系统安全性的信心确实受到了侵蚀。谷歌当然承诺进行更新,删除该软件包,但搜索引擎并不排除 Showcase 存在于其他品牌的智能手机中,这些品牌已收到通知。请注意:新发布的 Pixel 9不受影响。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 验证
