Google Pixel 等 Android 智能手機驚現重大安全漏洞,可能讓駭客遠端存取用戶資料。《華盛頓郵報》報導,此發現引起網絡安全專家高度關注,更導致一家主要情報承包商暫停使用受影響裝置。
預載的 Showcase.apk 成安全隱患
安全公司 iVerify 發現,問題出在名為 Showcase.apk 的預載應用程式。這個應用程式預設為休眠狀態,但一旦啟動,可能允許未經授權的遠端存取。iVerify 指出,該應用程式存在於某些 Android 手機型號中,主要包括 Google Pixel 裝置。
研究人員發現,Showcase.apk 原本設計用於零售環境,讓員工向顧客展示裝置功能。然而,當啟動時,應用程式會透過不安全的「http」連線與伺服器通訊,使其容易被網絡罪犯攔截。這個漏洞可能讓攻擊者遠端執行程式碼,潛在植入惡意程式或間諜軟體,進而存取裝置上的敏感資料。
Palantir 停用 Android 手機
數據分析平台供應商 Palantir Technologies 對此漏洞表示嚴重關切。該公司經常與政府機構和其他對安全敏感的客戶合作,因此已停止員工使用 Android 手機。
Google 承諾修復漏洞
Pixel 裝置出現這個漏洞尤其引人注目,因為這些裝置以直接從 Google 獲得及時安全更新而聞名。Google 現已宣布將發布更新,從所有支援的 Pixel 裝置中移除 Showcase.apk 應用程式。其他 Android 手機製造商也將收到官方通知,以處理這個問題。
