Android爆发重大安全危机！上网即被入侵｜快更新系统堵塞漏洞

Android爆发重大安全危机｜近日，据《华盛顿邮报》报导指出，Android 手机内被发现一个隐藏的安全漏洞，这一漏洞可能允许远程入侵用家的手机，对个人隐私和数据安全构成严重威胁。目前，唯有使用 Google 的更新作能解决漏洞。

这一漏洞由安全公司 iVerify 发现，在 Android 手机的预设 App 中（Showcase.apk），即使默认处于休眠状态，但一旦启动，就可能会允许未经授权的远程访问。研究人员发现，Showcase.apk 存在于某些型号的 Android 手机中，包括 Google Pixel。

iVerify 指出，Showcase.apk 原本设计用于零售环境，方便店员向顾客展示手机功能。然而，研究人员发现，一旦启用该 App，它就可以通过没有加密的“http”连接到伺服器，使得其容易受到黑客的拦截攻击，利用远程执行代码，把恶意代码或间谍软件放入手机，获取手机上的的敏感数据。

数据分析平台供应商 Palantir Technologies 对此漏洞的影响表示严重关切，并因此限制员工使用 Android 手机。这一举动显示出该漏洞可能对数据安全构成的严重威胁，尤其是在涉及机密数据的环境中。

为应对漏洞，Google 已经宣布将发布更新，从所有 Pixel 手机中删除 Showcase.apk。此外，Google 还将正式通知其他 Android 手机的分销商，以便他们采取相应的措施来解决这一问题。

除了依赖 Google 的安全更新外，用定也应该保持警惕，定期检查和管理手机上的应用程序，避免安装来历不明的软件，同时保持系统和App 及时更新。

资料来源：MacRumors