採用Google品牌、號稱是2016年市場最佳Android手機的Google Pixel最近又出了紕漏,問題出在該系列手機的平台允許第三方應用程式存取手機前方相機的獨特序號,藉以追蹤使用者,Google內部已修補了該漏洞,預計於本周二(1/3)公開釋出。
Google安全工程師Alex Klyubin表示,有鑑於Google Pixel手機的前方相機擁有獨立序號,可能便於追蹤,因此他們限制了可以存取該序號的程序,封鎖第三方程式的存取能力。
用於Google Pixel的前方相機是由HTC所生產,其獨立序號存放在htc.camera.sensor.front_SN中,開放存取將允許廣告業者與程式開發商利用相機序號來辨識與追蹤使用者。
為了解決此一問題,Google現在只允許cameraserver、dumpstate及SELinux shell命令等程序存取相機序號,預計於本周二藉由系統更新展開修補。
Google Pixel為Google首次主導軟、硬體整合的自有品牌手機,亦被視為是最有機會挑戰iPhone的Android機種,但自去年10月上市以來,陸續傳出相機眩光問題、音訊問題、畫面凍結問題,以及低電量時自動關機等問題,可能造成消費者對Pixel的信心危機。