Android爆發重大安全危機!上網即被入侵|快更新系統堵塞漏洞
撰文:陳錦洪
出版:更新:
Android爆發重大安全危機|近日,據《華盛頓郵報》報導指出,Android 手機內被發現一個隱藏的安全漏洞,這一漏洞可能允許遠程入侵用家的手機,對個人隱私和數據安全構成嚴重威脅。目前,唯有使用 Google 的更新作能解決漏洞。
這一漏洞由安全公司 iVerify 發現,在 Android 手機的預設 App 中(Showcase.apk),即使默認處於休眠狀態,但一旦啟動,就可能會允許未經授權的遠程訪問。研究人員發現,Showcase.apk 存在於某些型號的 Android 手機中,包括 Google Pixel。
iVerify 指出,Showcase.apk 原本設計用於零售環境,方便店員向顧客展示手機功能。然而,研究人員發現,一旦啟用該 App,它就可以通過沒有加密的「http」連接到伺服器,使得其容易受到黑客的攔截攻擊,利用遠程執行代碼,把惡意代碼或間諜軟件放入手機,獲取手機上的的敏感數據。
+7
數據分析平台供應商 Palantir Technologies 對此漏洞的影響表示嚴重關切,並因此限制員工使用 Android 手機。這一舉動顯示出該漏洞可能對數據安全構成的嚴重威脅,尤其是在涉及機密數據的環境中。
為應對漏洞,Google 已經宣布將發佈更新,從所有 Pixel 手機中刪除 Showcase.apk。此外,Google 還將正式通知其他 Android 手機的分銷商,以便他們採取相應的措施來解決這一問題。
除了依賴 Google 的安全更新外,用定也應該保持警惕,定期檢查和管理手機上的應用程序,避免安裝來歷不明的軟件,同時保持系統和App 及時更新。
資料來源:MacRumors