谷歌刚刚修补了一个主要的像素漏洞

　　

　　

　　上个月有两个关于Pixel的主要故事让我印象深刻。第一个是Pixel 9系列的发布，这是谷歌希望我记住的。然而，第二个漏洞是一个重大的安全漏洞，不仅影响到Pixel手机，而且直接嵌入到它们的固件中。

　　这个问题是由“移动威胁搜索”公司iVerify发现的，源于一个名为“Showcase.apk”的应用程序包。这个应用程序包的主要目的是允许像Verizon这样的零售商将店内的Pixel手机切换到“演示”模式，这将提醒手机上运行的Android版本。如果你曾经在这些零售商中使用过演示手机，你就会知道它并没有运行“典型的”安卓系统。

　　至少从2017年开始，Showcase.apk就被悄无声息地植入了所有Pixel手机，而且当它处于激活状态时，它会在“高度特权的环境”中运行，这使得该应用程序包可以影响你手机的操作系统。iVerify发现，在不太可能的情况下，恶意分子可以物理访问你的设备并激活该程序，他们就可以接管你的手机，并在设备上安装恶意软件和间谍软件。

　　同样，任何特定Pixel用户的风险都相对较低，但本应为零。大多数面向公众销售的Pixel设备的固件中都不应该包含只针对Verizon等商店的应用程序包。

　　幸运的是，这不再是一个问题——只要你采取行动。周二，谷歌发布了针对受影响Pixel设备的更新，从固件中删除了Showcase.apk。这次更新还提高了wifi的稳定性和性能。

　　如果你用的是Pixel 8或更新的手机，你只需要激活谷歌助手，然后说:“现在更新我的手机。”安卓系统会显示一个更新通知，你可以点击它来进入更新选项。

　　如果你使用的是较旧的Pixel，或者这个功能不适合你，请前往设置>系统>软件更新。从这里，您可以查看新的更新。如果有可用的，请按照屏幕上的说明进行安装。

　　以下Pixel手机兼容此更新:

　　像素6

　　Pixel 6 Pro

　　6像素

　　像素7

　　Pixel 7 Pro

　　7像素

　　像素的平板电脑

　　像素褶皱

　　像素8

　　Pixel 8 Pro

　　8像素

　　像素9

　　Pixel 9 Pro

　　Pixel 9 Pro XL

　　Pixel 9 Pro Fold