Android爆發重大安全危機！上網即被入侵｜快更新系統堵塞漏洞

Android爆發重大安全危機｜近日，據《華盛頓郵報》報導指出，Android 手機內被發現一個隱藏的安全漏洞，這一漏洞可能允許遠程入侵用家的手機，對個人隱私和數據安全構成嚴重威脅。目前，唯有使用 Google 的更新作能解決漏洞。

這一漏洞由安全公司 iVerify 發現，在 Android 手機的預設 App 中（Showcase.apk），即使默認處於休眠狀態，但一旦啟動，就可能會允許未經授權的遠程訪問。研究人員發現，Showcase.apk 存在於某些型號的 Android 手機中，包括 Google Pixel。

iVerify 指出，Showcase.apk 原本設計用於零售環境，方便店員向顧客展示手機功能。然而，研究人員發現，一旦啟用該 App，它就可以通過沒有加密的「http」連接到伺服器，使得其容易受到黑客的攔截攻擊，利用遠程執行代碼，把惡意代碼或間諜軟件放入手機，獲取手機上的的敏感數據。

數據分析平台供應商 Palantir Technologies 對此漏洞的影響表示嚴重關切，並因此限制員工使用 Android 手機。這一舉動顯示出該漏洞可能對數據安全構成的嚴重威脅，尤其是在涉及機密數據的環境中。

為應對漏洞，Google 已經宣布將發佈更新，從所有 Pixel 手機中刪除 Showcase.apk。此外，Google 還將正式通知其他 Android 手機的分銷商，以便他們採取相應的措施來解決這一問題。

除了依賴 Google 的安全更新外，用定也應該保持警惕，定期檢查和管理手機上的應用程序，避免安裝來歷不明的軟件，同時保持系統和App 及時更新。

資料來源：MacRumors