谷歌Pixel系列手机曝出严重安全漏洞 可被远程控制并安装恶意软件

2024年8月15日，科技博客iVerify发布了一篇博文，揭示了谷歌Pixel系列手机中存在的一个严重的安全漏洞。该漏洞可能允许攻击者远程执行代码、安装恶意软件，甚至通过未加密的网络连接下载配置文件，给用户带来巨大风险。

这个安全漏洞的根源是一个名为“Showcase.apk”的第三方Android软件包，由Smith Micro公司开发，最初用于帮助Verizon将商店中的手机设置为零售演示模式。尽管Verizon已经不再使用Showcase应用，但谷歌Pixel智能手机的Android版本中仍然包含了这个APK文件。由于该应用程序可以通过未加密的HTTP网络连接进行通信，黑客可能会利用这一漏洞劫持Pixel设备，从而执行远程代码和安装恶意软件。

该漏洞影响了谷歌Pixel系列的多款手机型号。虽然最新发布的Pixel 9系列手机已经移除了该应用程序，因此不受影响，但此前的多个Pixel机型依然存在风险。

谷歌在2024年5月首次披露了这一漏洞，目前尚未发布修复补丁。然而，谷歌已计划通过软件更新来移除该应用程序，以防止潜在的安全威胁。此外，谷歌还表示，他们正在通知其他安卓设备制造商，以确保类似的漏洞不会影响更多用户。

iVerify指出，虽然目前还不清楚该应用程序是否被嵌入到其他安卓设备中，但用户应保持警惕，并及时更新设备系统以防止遭受攻击。

对于受到影响的用户，建议尽快检查设备的系统更新，并避免通过不安全的网络连接下载不明来源的文件。此外，用户可以手动卸载Showcase应用程序，或通过禁用相关权限来减少风险。