最近,安全公司iVerify发现部分Android手机存在一个隐藏的安全漏洞,这个漏洞可能允许远程访问用户数据,引发了网络安全专家的担忧,并导致一家主要的情报承包商停止使用这些设备。
该漏洞涉及一个名为Showcase.apk的预安装应用程序。该应用程序默认处于休眠状态,但可以被激活,从而可能允许未经授权的远程访问设备。Showcase.apk应用程序是在某些型号的Android手机(包括谷歌Pixel设备)中发现的。
据iVerify称,该应用程序似乎是专为零售环境而设计的,允许员工向客户演示设备的功能。然而,研究人员发现,当该应用程序被激活时,它可以通过不安全的“http”连接连接到服务器,使其容易受到网络犯罪分子的拦截。此漏洞可能使攻击者能够远程执行代码,从而可能注入恶意代码或间谍软件,并访问设备上存储的敏感数据。
数据分析平台供应商Palantir Technologies,经常与政府机构和其他安全敏感客户合作,对该漏洞的影响表示严重关切。该公司已因此停止了员工使用Android手机。
这个漏洞出现在Pixel设备上尤其引人注目,因为众所周知,这些设备直接从谷歌获得及时的安全更新。谷歌现在已经宣布,它将发布更新,从所有受支持的Pixel设备中删除Showcase.apk应用程序。其他Android手机的经销商也将被正式通知该问题。
这个漏洞暴露出了Android系统安全方面的潜在风险,也提醒我们,即使是像谷歌这样的科技巨头,在软件开发中也存在疏忽的可能性。对于用户来说,及时更新系统软件,并谨慎使用第三方应用,是保护自身信息安全的关键。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
