科技博客 iVerify 报告称，谷歌 Pixel 系列手机存在安全漏洞，名为 Showcase.apk 的第三方 Android 软件包可能会被攻击者利用，导致远程执行代码、安装恶意软件等安全问题。该漏洞源于 Verizon 公司用于将商店手机设置为零售演示模式的软件，尽管 Verizon 已不再使用该软件，但 Pixel 手机的 Android 版本中仍包含 Showcase.apk。谷歌已知悉该漏洞并计划通过更新方式移除该应用，但目前尚未修复。

😨 **漏洞根源**: 漏洞源于名为 Showcase.apk 的第三方 Android 软件包，该软件包由 Smith Micro 开发，用于帮助 Verizon 将商店的手机设置为零售演示模式。

⚠️ **漏洞影响**: 该漏洞可能导致攻击者远程执行代码、安装恶意软件，甚至通过未加密的 HTTP 网络连接下载配置文件，从而劫持 Pixel 设备。

⏳ **修复方案**: 谷歌已知悉该漏洞并计划通过更新方式移除 Showcase.apk 应用，但目前尚未修复。谷歌还通知其他安卓生产商，以防万一该应用也嵌入到了其他安卓设备上。

📱 **影响范围**: 该漏洞影响了谷歌之前发布的 Pixel 手机，但最新推出的 Pixel 9 系列手机已经移除该应用，因此不受影响。

IT之家 8 月 16 日消息，科技博客 iVerify 昨日（8 月 15 日）发布博文，报告谷歌 Pixel 系列手机存在安全漏洞，如果被攻击者利用可以远程执行代码、安装恶意软件等等。

漏洞简介

该漏洞根源是名为 Showcase.apk 的第三方 Android 软件包，由 Smith Micro 开发的，用于帮助 Verizon 将商店的手机设置为零售演示模式。

IT之家援引该媒体报道，该应用不仅能够远程执行代码、安装软件，而且还能通过未加密的 HTTP 网络连接下载配置文件，意味着黑客可以利用该漏洞劫持 Pixel 设备。

Verizon 公司已不再使用 Showcase，但 Google Pixel 智能手机的 Android 版本中仍包含了该 APK。

影响范围

谷歌在此前几款 Pixel 手机中都预装了该应用程序，不过最新推出的 Pixel 9 系列手机已经移除该应用，因此不受影响。

修复

谷歌于今年 5 月披露该漏洞消息，目前尚未修复，不过谷歌表示已计划通过更新方式移除该应用。

iVerify 认为，Showcase 应用程序也可能被嵌入到了其他安卓设备上。谷歌表示，为了以防万一，公司已经正在通知其他安卓生产商。