视频加载中...
最近,谷歌的一些Android手机被发现内置了一个隐藏的不安全功能,这一功能可能被激活后会允许远程控制或监视用户。据网络安全公司iVerify披露,这一漏洞是在一家美国情报承包商的手机中发现的。
这一隐藏的应用程序名为“Showcase.apk”,它通常处于休眠状态,但iVerify的研究人员成功在一台设备上启用了它,并认为有经验的黑客也可以远程激活这一程序。更为严重的是,该应用程序通过一个不安全的HTTP连接下载指令文件,这样的连接很容易被拦截并被冒充,黑客可能通过这种方式向设备发送恶意指令。值得注意的是,这款应用无法通过常规的卸载程序删除。
iVerify的研究人员指出,这一漏洞影响了数百万台谷歌Pixel设备,使得这些设备容易受到中间人攻击,可能导致网络犯罪分子注入恶意代码和间谍软件。这一发现引发了广泛的安全担忧,特别是对于像Palantir Technologies这样在高风险领域运营的公司。Palantir Technologies的首席信息安全官Dane Stuckey表示,由于这一漏洞的存在,公司决定停止向员工发放Android手机。Stuckey还提到,谷歌Pixel手机一向被认为是非常安全的设备,这一事件严重破坏了他们对设备的信任。
iVerify公司表示,他们在90多天前就已联系谷歌通报这一发现,但谷歌并未明确表示是否会删除或修复这一应用程序。直到本周三晚,谷歌发言人Ed Fernandez才向《华盛顿邮报》表示,公司将发布更新,从所有受支持的Pixel设备中移除这一应用程序,并通知其他Android手机的分销商。
Fernandez还表示,这款应用程序最初是为Verizon门店展示设备而设计的,目前已不再使用。他认为,利用这一应用程序进行攻击的可能性较低,因为黑客需要获得设备的物理访问权限并掌握用户密码。
进一步的调查显示,这款Showcase应用程序似乎是由一家名为Smith Micro Software的宾夕法尼亚公司开发的,该公司主要开发远程访问和家长控制工具的软件。截止目前,Smith Micro尚未对此事作出回应。
这一事件再次引发了人们对移动设备安全的关注,尤其是在如今手机已成为人们生活中不可或缺的一部分的背景下。研究人员和相关公司都在呼吁用户及时更新手机系统,以降低受到攻击的风险。谷歌也承诺将采取措施修复这一问题,确保用户的设备安全不受影响。
看看新闻记者: 任美星 李源清
编辑: 李源清
责编: 章一叶
