美國資安公司 iVerify 近日公布報告指出,從 2017 年迄今生產的 Google Pixel 手機中,全部都有一項重大的資安漏洞,這也使得其大客戶之一的 Palantir 公司已下令內部全面禁用。
iVerify 的調查報告中顯示,一款由美國軟體公司 Smith Micro Software 開發的軟體套件 Showcase.apk,有很高機率會被駭客用來監視和遙控用戶的 Google Pixel 手機。
該公司透過終端偵測與回應(Endpoint Detection and Response,EDR)機制查出從 2017 年以來生產的 Google Pixel 手機全部都安裝這個套件,因此從 Pixel 2 之後產品都有潛在資安危險。
iVerify 主要客戶之一,以搜集、分析情報及 AI 系統知名的大廠 Palantir 已下令所有員工禁止使用任何 Pixel 裝置。
Palantir 資安長史塔基(Dane Stucky)表示,這個軟體套件可以輕易地被駭客用來植入惡意軟體,或進行中間人攻擊行動,以 Pixel 手機銷售多年累積下來的用戶,若遭到攻擊將造成數十億美元以上重大損失。
Google 發言人費南德茲(Ed Fernandez)接受美國科技媒體〈The Verge〉時表示,這個套件當初是為了電信商 Verizon 所設計,用來操作店內展示機用的軟體,已安排盡快將這個軟件全面從所有 Pixel 裝置中移除。
(首圖來源:Google)