Google : des experts découvrent une faille de sécurité massive sur la gamme des Pixel
Un groupe d’experts d’iVerify vient de faire une découverte inquiétante. En effet, ceux-ci affirment que des hackers seraient en mesure de s’introduire dans les téléphones Google Pixel, afin d’y installer des logiciels malveillants.
Alors que les utilisateurs d’iPhone seraient en danger dans une centaine de pays, cette fois, c’est la gamme de smartphones phare de Google, les Google Pixel, qui est en cause. Tandis qu’un récent outil d’IA développé par l’entreprise pourrait nuire à votre vie privée, certaines recherches menées par iVerify suggèrent la présence d’une grave vulnérabilité au niveau du micrologiciel présente sur des millions de smartphones Pixel, et ce, depuis 2017.
Le cœur du problème concerne un groupe d’applications appelé Showcase.apk. Ce dernier est un élément du micrologiciel Android qui a accès à plusieurs privilèges du système. La plupart des utilisateurs ne peuvent y accéder, et encore moins interagir avec le Showcase.apk. En revanche, une récente étude menée par iVerify suggère que des acteurs malveillants pourraient y accéder. Et c’est là que les problèmes commencent.
Google règle le problème pour les Pixel 9
En effet, iVerify affirme qu’une faille permet aux hackers d’exécuter des codes à distance, afin d’installer des logiciels malveillants sur un appareil cible sans y avoir accès physiquement. Il leur serait ensuite possible d’installer diverses applications sur l’appareil de leurs victimes, afin d’infecter ces derniers.
iVerify précise : « La vulnérabilité rend le système d’exploitation accessible aux cybercriminels pour perpétrer des attaques de type “man-in-the-middle”, des injections de logiciels malveillants et des installations de logiciels espions. » Les hackers seraient ainsi en mesure de récupérer les données de leurs victimes, voire même de prendre le contrôle d’un Google Pixel.
Dans un premier temps, Google a tenu à relativiser le problème, déclarant : « Il ne s’agit pas d’une plateforme Android, ni d’une vulnérabilité Pixel, mais d’un APK développé par Smith Micro pour les appareils de démonstration en magasin Verizon et qui n’est plus utilisé. L’exploitation de cette application sur le téléphone d’un utilisateur nécessite à la fois un accès physique à l’appareil et le mot de passe de l’utilisateur. Nous n’avons vu aucune preuve d’une exploitation active. »
Quoi qu’il en soit, le géant du numérique a tout de même pris la décision de supprimer l’APK en question. Google ajoute ainsi : « Par mesure de précaution, nous supprimerons cette application de tous les appareils Pixel commercialisés et pris en charge lors d’une prochaine mise à jour du logiciel Pixel. L’application n’est pas présente sur les appareils de la série Pixel 9. Nous informons également les autres [fabricants] Android. »
Source : digitaltrends