手機安全公司 iVerify 發現了 Google Pixel 手機的一個潛在漏洞。據該公司的調查，問題出在一個具有深層系統權限的第三方 app 上，並且該 app 自 2017 年 9 月以來，便隨著「很大一部分 Pixel 手機」一起出貨。高價收購iPhone

有問題的第三方 app 名為「Showcase.apk」，是由美國電信商 Verizon 委托開發，用於在零售店展示 Pixel 裝置時將手機轉入演示模式。高價收購iPhone問題是，Showcase 會通過未加密的網路連接下載設定檔案，再加上它因為工作內容的緣故，具有相當深層的系統權限，可能允許惡意攻擊者在上載有問題的設定檔案後，於裝置上執行遠端程式碼或甚至遠端安裝程式。

雖然它預設情況下是未啟用，但 iVerify 表示還是有幾種可能的方法可以啟用該軟體。更令人擔心的是，Showcase 無法由用戶卸載，因此還必須要等待 Google 來處理。Google 發言人向 Wired 表示，Verizon 已「不再使用」Showcase，因此 Google 將在「未來數週」內推出軟體更新，以從所有 Pixel 設備中移除該 app。

iVerify 是在 5 月向 Google 通報了該漏洞，到目前為止尚無證據表明該漏洞已被有心人士利用。此外，Google 發言人亦補充，本週 Google 發佈的 Pixel 9 系列產品中已不存在 Showcase。

相關文章：

• Pixel 9、Pixel 9 Pro、Pixel 9 Pro Fold｜實機動眼看、AI 機能、優惠、價錢懶人包