Google 將移除 Pixel 裝置爭議應用程式

2024 / 08 / 16

編輯部

Google 近日宣布，將從旗下 Pixel 智慧型手機中移除一個名為「Showcase.apk」的應用程式。

根據 iVerify 的報告，這個自 2017 年 9 月起安裝在大量 Pixel 裝置上的應用程式，可能使數百萬台手機易受中間人攻擊，讓駭客有機會注入惡意程式碼。iVerify 指出，該應用程式在系統層級運行，可能從根本上改變手機的作業系統。

對此，Google 回應稱這並非 Android 平台或 Pixel 的漏洞。Google 發言人表示，該應用程式是由 Smith Micro 為 Verizon 開發的店內展示工具，目前已不再使用。Google 強調，利用這個應用程式需同時擁有裝置的實體存取權和用戶密碼，且目前沒有發現任何被主動利用的證據。

然而，為謹慎起見，Google 將在即將發布的 Pixel 軟體更新中移除這個應用程式。Google 也表示，最新的 Pixel 9 系列裝置並未預裝此應用程式。

此事件引發了科技業界對預裝軟體安全性的討論。部分專家質疑為何需要在所有 Pixel 裝置上安裝僅用於展示用途的第三方應用程式。

iVerify 的研究人員表示，用戶無法自行移除該應用程式，它創造了一個「不受信任的生態系統」，迫使安全主管「在允許預裝軟體在員工手機上運行的風險和完全禁止 Android 之間做出選擇」。

目前，Google 正在通知其他 Android 原始設備製造商關於「Showcase.apk」的應用程式風險。

本文轉載自therecord。

中間人攻擊軟體更新 Android