331 
據《華盛頓郵報》報導,部分 Android 智慧型手機被發現存在一個隱藏的安全漏洞,該漏洞可能允許遠端訪問用戶數據,這引起了網絡安全專家的警覺,並導致一個主要的情報承包商停止使用這些設備。
該漏洞由安全公司 iVerify 發現,涉及一個名為 Showcase.apk 的預裝應用程式。雖然該應用程式默認處於休眠狀態,但一旦被激活,可能會允許未經授權的遠端訪問設備。該 Showcase.apk 應用程式在某些型號的 Android 手機中被發現,包括 Google Pixel 設備。
根據 iVerify 的說法,該應用程式似乎是為了在零售環境中使用而設計的,允許員工向顧客展示設備的功能。然而,研究人員發現,一旦啟動,該應用程式可以通過不安全的 “http” 連接連接到伺服器,使其容易被網絡犯罪分子攔截。此漏洞可能使攻擊者能夠遠程執行代碼,可能注入惡意代碼或間諜軟件,並獲得存儲在設備上的敏感數據。
經常與政府機構及其他對安全要求嚴格的客戶合作的數據分析平台供應商 Palantir Technologies 對此漏洞的影響表示嚴重關切。該公司因此已停止讓員工使用 Android 手機。
此漏洞出現在 Pixel 設備上尤為值得注意,因為 Pixel 設備以直接從 Google 獲得及時的安全更新而著稱。Google 現已宣布將發布更新,從所有受支持的 Pixel 設備中移除 Showcase.apk 應用程式。其他 Android 手機的分銷商也將正式收到有關此問題的通知。