移动安全公司 iVerify 的研究人员发现,谷歌的 Pixel 智能手机中存在一个重大漏洞,该漏洞自2017年9月以来一直存在。该漏洞涉及一个名为“Showcase.apk”的隐藏系统级应用程序,由 Smith Micro 为 Verizon 开发,用于启用零售演示模式。用户不知道的是,此应用程序具有深层系统权限,如果攻击者劫持其用于下载配置文件的未加密 HTTP 连接,则可能会被利用来接管设备。来源。 尽管在5月初就被告知了这个问题,但谷歌尚未发布修复程序。根据谷歌发言人埃德·费尔南德斯(Ed Fernandez)的说法,Verizon不再使用Showcase应用程序,并将在未来几周内通过软件更新从所有受支持的Pixel设备中删除。谷歌还表示,目前没有证据表明有人积极利用该漏洞。作为对谷歌处理这种情况的回应,数据分析公司Palantir宣布将完全停止使用Android设备。来源