资安业者iVerify在完整的调查报告里，列出已确认存在Showcase.apk的OTA固件映像档，其中包含针对AT&T、T-Mobile、软银等电信业者，以及适用于欧洲，中东及非洲（EMEA）、亚太地区、日本电信业者的固件。由此看来，显然这个危险的APK文件并非只影响Verizon的Pixel用户。

究竟这个应用程序会带来那些资安风险？研究人员提及，Showcase从根本改变操作系统的运作方式，并在获得高权限的状态下运作，而且，该应用程序在搜索组态文件的过程里，无法对指定网域进行验证，从而难以确保配置文件与参数的新旧。

再者，则是此应用程序使用未加密的HTTP连接来取得远程文件和组态档，研究人员指出，该程序使用的URL结构可以预测，而有可能变成可被利用的弱点。

此外，由于公钥、签章、证书并未捆绑在应用程序的资源当中，攻击者可能会排除这些非强制性的文件，而在文件下载时，得以绕过相关的验证。

值得留意的是，这个应用程序默认并未激活，但研究人员已经找到能够打开的方法，攻击者可在实际接触手机的情况下达到目的，但研究人员认为，可能还有其他方法启动应用程序，因此Pixel仍无法摆脱资安风险。