谷歌Pixel系列手机被曝安全漏洞:可远程执行代码
该应用不仅能够远程执行代码、安装软件,而且还能通过未加密的 HTTP 网络连接下载配置文件,意味着黑客可以利用该漏洞劫持 Pixel 设备。
目前尚未修复,不过谷歌表示已计划通过更新方式移除该应用。
iVerify 认为,Showcase 应用程序也可能被嵌入到了其他安卓设备上。谷歌表示,为了以防万一,公司已经正在通知其他安卓生产商。
该应用不仅能够远程执行代码、安装软件,而且还能通过未加密的 HTTP 网络连接下载配置文件,意味着黑客可以利用该漏洞劫持 Pixel 设备。
目前尚未修复,不过谷歌表示已计划通过更新方式移除该应用。
iVerify 认为,Showcase 应用程序也可能被嵌入到了其他安卓设备上。谷歌表示,为了以防万一,公司已经正在通知其他安卓生产商。
