Vielen Dank an Netizen New Soft Media Friend 1933769 für die Übermittlung von Hinweisen! Laut Nachrichten vom 16. August veröffentlichte der Technologieblog iVerify gestern (15. August) einen Blogbeitrag, in dem er berichtete, dass Telefone der Google Pixel-Serie Sicherheitslücken aufweisen, die, wenn sie von Angreifern ausgenutzt werden, aus der Ferne Code ausführen, Malware installieren und mehr können. Zusammenfassung der Sicherheitslücke Die Sicherheitslücke beruht auf einem Android-Softwarepaket eines Drittanbieters namens Showcase.apk, das von Smith Micro entwickelt wurde, um Verizon dabei zu helfen, Telefone in Geschäften in den Einzelhandels-Demomodus zu versetzen. Dem Medienbericht zufolge ist die App nicht nur in der Lage, Code aus der Ferne auszuführen und Software zu installieren, sondern auch Konfigurationsdateien über unverschlüsselte HTTP-Netzwerkverbindungen herunterzuladen, was bedeutet, dass Hacker diese Schwachstelle ausnutzen können, um Pixel-Geräte zu kapern. Verizon verwendet Showcase nicht mehr, die APK ist jedoch weiterhin in der Android-Version der Google Pixel-Smartphones enthalten. Umfang der Auswirkungen: Google hat die Anwendung auf mehreren früheren Pixel-Telefonen vorinstalliert, die neuesten Telefone der Pixel-9-Serie haben die Anwendung jedoch entfernt und sind daher nicht betroffen. Google hat die Sicherheitslücke im Mai dieses Jahres bekannt gegeben und sie noch nicht behoben. Google hat jedoch angekündigt, die App durch ein Update zu entfernen.
iVerify geht davon aus, dass die Showcase-App auch auf anderen Android-Geräten eingebettet sein kann. Google gab an, vorsorglich andere Android-Hersteller zu benachrichtigen.Das obige ist der detaillierte Inhalt vonTelefone der Google Pixel-Serie weisen Sicherheitslücken auf: Sie können aus der Ferne Code ausführen und Malware installieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!