ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

8 月 16 日の IT House News、テクノロジー ブログ iVerify が昨日 (8 月 15 日) ブログ投稿を公開しました。Google Pixel シリーズのスマートフォンにはセキュリティ上の脆弱性があり、攻撃者によって悪用されると、リモートでコードが実行され、マルウェアがインストールされる可能性があると報告されました。

脆弱性の紹介

この脆弱性の原因は、Verizon が店頭の携帯電話を小売デモ モードに設定できるようにするために Smith Micro によって開発された Showcase.apk と呼ばれるサードパーティの Android ソフトウェア パッケージにあります。

IT House は、このアプリケーションがリモートでコードを実行してソフトウェアをインストールするだけでなく、暗号化されていない HTTP ネットワーク接続を通じて設定ファイルをダウンロードできるというメディアの報道を引用しており、これはハッカーがこの脆弱性を利用して Pixel デバイスをハイジャックできることを意味します。

Verizon は Showcase を使用しなくなりましたが、APK は引き続き Google Pixel スマートフォンの Android バージョンに含まれています。

影響範囲

Google は、以前のいくつかの Pixel スマートフォンにこのアプリケーションをプリインストールしていましたが、最新の Pixel 9 シリーズ スマートフォンではアプリケーションが削除されているため、影響を受けません。

修理

Googleは今年5月にこの脆弱性を公表し、まだ修正していないが、アップデートを通じてアプリを削除する予定だとしている。

iVerify は、Showcase アプリが他の Android デバイスにも埋め込まれている可能性があると考えています。 Googleは、予防策として他のAndroidメーカーに通知していると述べた。