Les téléphones Pixel de Google vulnérables à un bug furtif

Les téléphones Pixel de Google vulnérables à un bug furtif

Par
Emilia Santos
3 min de lecture

Grave Failles de Sécurité Découvertes dans les Téléphones Pixel de Google

Des découvertes récentes ont révélé une vulnérabilité de sécurité dans les téléphones Pixel de Google, longtemps connus pour leurs solides fonctionnalités de sécurité et leur engagement à fournir des mises à jour pendant sept ans. Cette vulnérabilité provient d'une application appelée "Showcase.apk", développée par Smith Micro pour Verizon afin d'afficher des téléphones dans des magasins. Bien que ce soit son but initial, cette application est présente dans les téléphones Pixel depuis 2017 et a la capacité de prendre le contrôle à distance des appareils.

La société de sécurité iVerify a découvert le problème et a informé Google en mai. Bien que Google ait reconnu le problème et prévoit de supprimer le logiciel dans les semaines à venir, aucune exploitation de la vulnérabilité n'a été signalée jusqu'à présent. Verizon, l'utilisateur d'origine du logiciel, a confirmé qu'il n'était plus utilisé. La dernière série de Pixel 9 n'est pas concernée par ce problème.

iVerify s'est abstenu de divulguer d'autres détails jusqu'à ce que Google résolve complètement le problème. La société envisage également la possibilité que d'autres appareils Android puissent contenir des vulnérabilités similaires, ce qui pousse Google à informer d'autres fabricants Android. Cet incident souligne la nécessité d'une vigilance continue en matière de sécurité des smartphones, même dans des appareils connus pour leur protection robuste.

Points Clés

  • Les téléphones Pixel de Google sont vulnérables à un défaut Android non corrigé depuis 2017.
  • Une vulnérabilité dans "Showcase.apk" permet l'exécution de code à distance et l'installation de logiciels.
  • Google a pour objectif de retirer l'application défaillante des appareils Pixel dans les semaines à venir.
  • Palantir cesse d'utiliser tous les appareils Android en raison de préoccupations de sécurité et de la réaction de Google.
  • Un accès physique est nécessaire pour exploiter la vulnérabilité, mais un potentiel d'activation à distance existe.

Analyse

La révélation d'une vulnérabilité prolongée dans les téléphones Pixel de Google, provenant d'un logiciel tiers, met en avant de plus larges préoccupations de sécurité dans l'industrie technologique. Ce défaut, qui impacte régulièrement les appareils Pixel depuis 2017, pourrait influencer la confiance des utilisateurs et remettre en question la réputation de Google en matière de sécurité des appareils. Malgré les intentions de Google de traiter le problème, le délai dans sa résolution soulève des questions pertinentes concernant leurs protocoles de sécurité.

À court terme, les utilisateurs de Pixel concernés affrontent des risques accrus, tandis que les répercussions à long terme pourraient toucher des mesures de sécurité Android plus larges et les associations avec les fournisseurs. De plus, des organisations comme Palantir, qui ont abandonné les appareils Android en raison de préoccupations de sécurité, pourraient accélérer des décisions similaires dans d'autres entreprises. Cet incident souligne également le rôle crucial des logiciels tiers dans la sécurité des appareils, entraînant ainsi une réévaluation des pratiques de sécurité de la chaîne d'approvisionnement dans tout le secteur technologique.

Le Saviez-Vous ?

  • Showcase.apk :
    • Explication : 'Showcase.apk' est une application de démonstration conçue par Smith Micro pour Verizon, utilisée pour mettre en avant les fonctionnalités des téléphones Google Pixel dans les magasins. Cependant, cette application contenait une vulnérabilité de sécurité qui permettait l'exécution à distance de code, facilitant ainsi une potentielle exploitation à distance via le mot de passe de l'appareil.
  • iVerify :
    • Explication : iVerify est une société de sécurité spécialisée dans les solutions de sécurité numérique proactive pour les appareils mobiles. Renommée pour son approche proactive d'identification et de notification des entreprises technologiques sur les vulnérabilités de sécurité, iVerify a détecté la faille de sécurité dans 'Showcase.apk' et a rapidement informé Google, pressant une résolution rapide.
  • Exécution de Code à Distance :
    • Explication : L'exécution de code à distance (RCE) représente une vulnérabilité de sécurité permettant à un attaquant d'exécuter un code arbitraire sur un appareil cible via un réseau. Dans le cas des téléphones Pixel, le bogue dans 'Showcase.apk' pourrait être exploité pour déployer des logiciels malveillants ou prendre le contrôle à distance de l'appareil, posant ainsi un risque de sécurité important pour les utilisateurs.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres