视频 | 谷歌手机被曝隐藏不安全功能 用户或被远程监控

最近，谷歌的一些Android手机被发现内置了一个隐藏的不安全功能，这一功能可能被激活后会允许远程控制或监视用户。据网络安全公司iVerify披露，这一漏洞是在一家美国情报承包商的手机中发现的。

这一隐藏的应用程序名为“Showcase.apk”，它通常处于休眠状态，但iVerify的研究人员成功在一台设备上启用了它，并认为有经验的黑客也可以远程激活这一程序。更为严重的是，该应用程序通过一个不安全的HTTP连接下载指令文件，这样的连接很容易被拦截并被冒充，黑客可能通过这种方式向设备发送恶意指令。值得注意的是，这款应用无法通过常规的卸载程序删除。

iVerify的研究人员指出，这一漏洞影响了数百万台谷歌Pixel设备，使得这些设备容易受到中间人攻击，可能导致网络犯罪分子注入恶意代码和间谍软件。这一发现引发了广泛的安全担忧，特别是对于像Palantir Technologies这样在高风险领域运营的公司。Palantir Technologies的首席信息安全官Dane Stuckey表示，由于这一漏洞的存在，公司决定停止向员工发放Android手机。Stuckey还提到，谷歌Pixel手机一向被认为是非常安全的设备，这一事件严重破坏了他们对设备的信任。

iVerify公司表示，他们在90多天前就已联系谷歌通报这一发现，但谷歌并未明确表示是否会删除或修复这一应用程序。直到本周三晚，谷歌发言人Ed Fernandez才向《华盛顿邮报》表示，公司将发布更新，从所有受支持的Pixel设备中移除这一应用程序，并通知其他Android手机的分销商。

Fernandez还表示，这款应用程序最初是为Verizon门店展示设备而设计的，目前已不再使用。他认为，利用这一应用程序进行攻击的可能性较低，因为黑客需要获得设备的物理访问权限并掌握用户密码。

进一步的调查显示，这款Showcase应用程序似乎是由一家名为Smith Micro Software的宾夕法尼亚公司开发的，该公司主要开发远程访问和家长控制工具的软件。截止目前，Smith Micro尚未对此事作出回应。

这一事件再次引发了人们对移动设备安全的关注，尤其是在如今手机已成为人们生活中不可或缺的一部分的背景下。研究人员和相关公司都在呼吁用户及时更新手机系统，以降低受到攻击的风险。谷歌也承诺将采取措施修复这一问题，确保用户的设备安全不受影响。