根据移动威胁搜寻公司iVerify的数据,大多数Pixel2及更高版本的Google手机都包含一项功能,网络犯罪分子可利用该功能监视用户或远程控制其设备。iVerify
与《华盛顿邮报》分享了其调查结果,报道称,谷歌针对Pixel手机的主软件包含一项功能,可让Verizon销售人员深入访问设备以帮助进行演示。
此功能存在安全漏洞。Verify的终端检测和响应(EDR)扫描仪发现PalantirTechnologies的Android设备存在安全漏洞,PalantirTechnologies是iVerify的客户,为美国提供国防软件解决方案。
当iVerify、Palantir和TrailofBits调查此事时,发现Google的Pixel设备包含一款名为Showcase的隐藏Android应用,由软件制造商SmithMicro开发。对于第三方应用来说,它的权限级别高得令人不安
是一款休眠应用,可由网络犯罪分子远程启用,但谷歌否认了这一说法,并表示需要实际拥有和用户密码才能利用该应用。Showcase
处于活动状态时,它会从不安全的网站下载指令。黑客可以拦截传输的数据,甚至发送恶意间谍指令。
用户无法从手机中删除它,这意味着数百万台Pixel设备都容易受到中间人攻击。
出于谨慎考虑,我们将在即将发布的Pixel软件更新中从所有受支持的市场Pixel设备中删除该功能。
谷歌发言人埃德·费尔南德斯(EdFernandez),2024年8月
鉴于Palantir的业务性质,该公司立即禁止在办公室使用Android设备。该公司90天前与谷歌分享了这一发现,这家搜索巨头今天告诉《华盛顿邮报》,它将在未来几周推出更新以删除该应用程序。谷歌发言人EdFernandez还表示,他不知道有任何设备通过Showcase遭到黑客攻击,而且这种情况不太可能发生。