Accueil / Mobilité / Android / Google : des experts découvrent une faille de sécurité massive sur la gamme des Pixel

Google : des experts découvrent une faille de sécurité massive sur la gamme des Pixel

Un groupe d’experts d’iVerify vient de faire une découverte inquiétante. En effet, ceux-ci affirment que des hackers seraient en mesure de s’introduire dans les téléphones Google Pixel, afin d’y installer des logiciels malveillants.

Alors que les utilisateurs d’iPhone seraient en danger dans une centaine de pays, cette fois, c’est la gamme de smartphones phare de Google, les Google Pixel, qui est en cause. Tandis qu’un récent outil d’IA développé par l’entreprise pourrait nuire à votre vie privée, certaines recherches menées par iVerify suggèrent la présence d’une grave vulnérabilité au niveau du micrologiciel présente sur des millions de smartphones Pixel, et ce, depuis 2017.

Crédit photo : Unsplash

Le cœur du problème concerne un groupe d’applications appelé Showcase.apk. Ce dernier est un élément du micrologiciel Android qui a accès à plusieurs privilèges du système. La plupart des utilisateurs ne peuvent y accéder, et encore moins interagir avec le Showcase.apk. En revanche, une récente étude menée par iVerify suggère que des acteurs malveillants pourraient y accéder. Et c’est là que les problèmes commencent.

Google règle le problème pour les Pixel 9

En effet, iVerify affirme qu’une faille permet aux hackers d’exécuter des codes à distance, afin d’installer des logiciels malveillants sur un appareil cible sans y avoir accès physiquement. Il leur serait ensuite possible d’installer diverses applications sur l’appareil de leurs victimes, afin d’infecter ces derniers.

iVerify précise : « La vulnérabilité rend le système d’exploitation accessible aux cybercriminels pour perpétrer des attaques de type “man-in-the-middle”, des injections de logiciels malveillants et des installations de logiciels espions. » Les hackers seraient ainsi en mesure de récupérer les données de leurs victimes, voire même de prendre le contrôle d’un Google Pixel.

Dans un premier temps, Google a tenu à relativiser le problème, déclarant : « Il ne s’agit pas d’une plateforme Android, ni d’une vulnérabilité Pixel, mais d’un APK développé par Smith Micro pour les appareils de démonstration en magasin Verizon et qui n’est plus utilisé. L’exploitation de cette application sur le téléphone d’un utilisateur nécessite à la fois un accès physique à l’appareil et le mot de passe de l’utilisateur. Nous n’avons vu aucune preuve d’une exploitation active. »

Quoi qu’il en soit, le géant du numérique a tout de même pris la décision de supprimer l’APK en question. Google ajoute ainsi : « Par mesure de précaution, nous supprimerons cette application de tous les appareils Pixel commercialisés et pris en charge lors d’une prochaine mise à jour du logiciel Pixel. L’application n’est pas présente sur les appareils de la série Pixel 9. Nous informons également les autres [fabricants] Android. »

Source : digitaltrends

La rédaction vous conseille :

  1. Google : le Pixel Fold 2 vient de fuiter, le smartphone pliable serait surpuissant
  2. Google Photos : ces outils de retouche alimentés par l’IA seront bientôt gratuits
  3. Gemini : l’IA surpuissante de Google est en train de remplacer Google Assistant
Derniers articles
Huawei dévoile le Mate XT, un smartphone pliable à trois écrans
Gemini : l’IA surpuissante de Google est en train de remplacer Google Assistant
Ce chargeur de téléphone ultra-rapide est sur le point de voir le jour
Xiaomi dévoile son smartphone pliable Mix Flip : le Galaxy Z Flip 6 de Samsung déjà dépassé ?
© Copyright 2024 www.papergeek.fr - tous droits réservés