Google的Pixel智能手机系列将安全性作为其突出功能之一进行广泛宣传。这是世界上第一批获得最新功能和安全更新的Android智能手机。然而,一份新报告给Pixel设备的用户带来了令人不安的消息,尤其是在安全性方面。
据《连线》报道,过去几年出售的所有Pixel手机都预装了一款名为Showcase的应用程序。这款预装的应用程序给Pixel智能手机留下了一个令人不安的安全漏洞。不过,据报道,谷歌现在已经承认了这一安全问题。该公司将很快从Pixel手机中删除Showcase应用程序。
Showcase是一款系统级应用,在Pixel中留下了重大安全漏洞
报告提到,移动设备安全公司iVerify的研究人员在Pixel手机上发现了这个特殊的安全漏洞。该问题与一个名为“Showcase.apk”的软件包有关。预装的应用程序在系统级别运行,对用户不可见。该应用程序由企业软件公司SmithMicro为Verizon创建。它允许将Pixel手机置于零售店演示模式。
据《连线》报道,尽管Verizon不再使用Showcase应用,但该应用仍预装在“Pixel的每个Android版本”中。该报告表明,自2017年9月以来,每个Pixel版本中都存在这个令人不安的软件包。该应用使Pixel设备容易受到操纵和接管。
Showcase应用具有深度系统权限。这些权限包括远程代码执行和远程应用安装。该应用的深度权限可能会让恶意方控制Pixel设备。此外,该应用旨在使用未加密的HTTP网络连接下载配置文件。这让Pixel手机面临更大的危险,因为它允许攻击者控制整个受害设备。
谷歌将从Pixel设备中删除令人不安的Showcase应用
根据报告,iVerify于今年5月初向Google披露了其调查结果。到目前为止,这家搜索巨头尚未发布针对该安全问题的修复程序。然而,Google发言人告诉《连线》杂志,Verizon“不再使用”Showcase。Android将通过软件更新从所有受支持的Pixel产品中删除此软件包。目前尚无更新推出的暂定时间表,但应该会在“未来几周内”推出。