Google Pixel : des pirates peuvent effacer toutes les modifications d’une photo et accéder à des données sensibles

Simon Aarons et David Buchanan, deux chercheurs en cybersécurité, ont découvert une gigantesque vulnérabilité au sein de l’outil d’édition des captures d’écran des Google Pixel. Grâce à cette dernière, les pirates peuvent annuler toutes les modifications apportées à l’image et ainsi, potentiellement, tomber sur des informations sensibles.

Avec la mise à jour de sécurité Android de 2023, Google a corrigé deux failles particulièrement dangereuses : la vulnérabilité des processeurs Exynos d’une part, dont nous vous avons déjà parlé dans nos colonnes, et une autre faiblesse découverte dans l’outil d’édition des captures d’écran des Google Pixel. Malheureusement, cette dernière comporte toujours un risque de taille pour les utilisateurs.

Cette faille a été découverte par Simon Aarons et David Buchanan en janvier dernier. Baptisée « aCropalypse » (jeu de mots avec « crop », qui signifie « recadrer » en anglais), cette dernière permet à un pirate d’annuler les modifications apportées à une image. En d’autres termes, si vous postez une photo sur les réseaux sociaux après avoir supprimé ou camouflé certains éléments, un pirate peut revenir en arrière et accéder à l’image originelle.

Vos données sont peut-être en fuite si vous avez publié une photo avec votre Pixel

Autant dire que cette faille s’avère particulièrement dangereuse pour tous ceux qui auraient publié une image comportant leur adresse, numéro de téléphone ou, pire encore, leurs coordonnées bancaires en pensant que cacher ces informations derrière des modifications suffirait à les protéger. Selon les chercheurs en cybersécurité, les pirates pourraient recouvrer 80 % de l’image originelle avec cette faille.

Sur le même sujet : Les Google Pixel peuvent être piratés avec une simple carte SIM, installez vite la mise à jour

Le souci se trouve dans la gestion du stockage des Google Pixel. Concrètement, les smartphones enregistrent l’image originelle et la version modifiée au même endroit. Or, cette dernière n’est pas supprimée de l’appareil, permettant donc à un individu malveillant de retrouver sa trace. De fait, si la faille a depuis été corrigée, toutes les photos postées avant 2023 comportent un risque.

« Heureusement, la plupart des réseaux sociaux traitent à nouveau les images téléchargées, ce qui supprime les données de suivi et atténue la vulnérabilité. Par exemple, Twitter est à l’abri de l’aCropalypse », rassurent les chercheurs. Néanmoins, il n’en est pas de même sur Discord, pourtant l’une des plateformes préférées des pirates.

Source : 9to5Google