Des millions de smartphones Pixel présentent une faille de sécurité depuis 2017 et Google ne l’a pas encore corrigée

Des experts en cybersécurité ont découvert une faille importante sur des millions de smartphones Pixel. Sa particularité est qu'elle existe depuis 7 ans maintenant et que le correctif se fait toujours attendre.

google pixel 8 test
Crédits : Phonandroid

En matière de cybersécurité, la chasse aux failles est une priorité. Ce sont elles que les pirates exploitent pour infiltrer nos appareils et il est normal de vouloir les trouver afin de les combler. Parfois, les experts en découvrent une avant les hackers, mais le plus souvent, il faut malheureusement attendre des attaques. Plus rarement, des vulnérabilités passent inaperçues pendant de nombreuses années avant de faire surface. C'est le cas de celle mise en lumière par iVerify.

Elle concerne plusieurs millions de smartphones Pixel mis sur le marché depuis septembre 2017 exactement. Totalement invisible pour l'utilisateur, la faille permet à une personne malveillante d'exécuter du code à distance voire d'installer un malware. Des possibilités déjà très inquiétantes, mais qui le deviennent encore plus quand on sait qu'à votre niveau, il n'y a rien que vous puissiez faire pour vous protéger. C'est à Google de déployer une mise à jour et elle n'est pas encore prête.

Cette faille de sécurité touchent des millions de smartphones Pixel, le correctif de Google se fait attendre

Le problème provient d'un fichier nommé Showcase.apk. Impossible à supprimer par nous-même, il s'agit d'un programme développé pour l'opérateur mobile américain Verizon et sert à afficher un mode de démonstration sur les appareils exposés en boutique. Pour ce faire, le logiciel télécharge un fichier de configuration via une connexion Internet non chiffrée. Et comme Showcase.apk possède des accès étendus et profonds au système Android, les pirates peuvent facilement exploiter ce fonctionnement.

Lire aussi – Android : pour vous protéger des failles de sécurité, il y a une solution très simple

Heureusement, le fichier incriminé est désactivé par défaut et son activation nécessite un accès physique au mobile. Une commande à distance n'est tout de même pas à exclure selon les chercheurs. Google a indiqué que Showcase “n'est plus utilisé” par Verizon et que la firme déploiera une mise à jour “dans les prochaines semaines” pour supprimer le programme des Pixel. Elle ajoute que les récents Pixel 9 ne sont pas concernés. En attendant, l'entreprise Palantir, qui a participé à la découverte d'iVerify, a choisi d'interdire tous les smartphones Android à ses employés.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Oppo lance quatre Reno16 à des prix qui frisent le haut de gamme

Moins de six mois après les Reno15, Oppo renouvèle son offre milieu de gamme premium. Comme en janvier dernier, elle se compose de quatre modèles : le Reno16 Pro, le…

Transformez votre smartphone Android en Nintendo DS avec ce launcher

Le développeur Mr. Rubik dévoile le lanceur d’applications qui fait de votre smartphone une Nintendo DS ou DSi. Et pas que pour jouer via un émulateur des consoles portables. Votre…

La batterie de ce smartphone atteint une capacité jamais vue, mais elle a un gros défaut

Honor ne compte pas lever le pied sur les batteries géantes. Une fuite venue de Chine évoque un smartphone à l’endurance hors norme. Le hic est que cette merveille pourrait…

GTA 6 : finalement, les versions physiques auraient bien un CD dans la boîte, mais pas tout de suite

Après l’annonce des versions physiques de GTA 6 ayant fait beaucoup de remous, peut-être une bonne nouvelle qui se profile à l’horizon. Selon une récente fuite, Take-Two prévoirait bien d’inclure…

Déçu par la Steam Machine de Valve ? LDLC lance la Stim Machine

Le rapport qualité/prix de la Steam Machine n’est pas au rendez-vous. Alors LDLC propose un appareil plus puissant pour le même prix, voire moins. Voyons ce que la Stim Machine…

Daredevil Born Again saison 3 fait revenir un personnage mort dans la série Netflix

Les photos de tournage de la saison 3 de Daredevil s’enchaînent. Cette fois-ci, elles confirment l’arrivée d’une personnage censé être mort. Deux fois même : d’abord dans la série Daredevil…

Xbox : cette nouvelle fonctionnalité géniale permet de lancer un jeu même pendant une mise à jour, mais à une condition

Microsoft vient de déployer plusieurs petites nouveautés dans la dernière build Insider de la Xbox Series. Parmi elle, la possibilité de jouer à un titre même si ce dernier nécessite…

Cette nouveauté du Play Store pourrait faire baisser le prix de vos applis et abonnements

Le Play Store s’apprête à vivre l’une de ses plus grandes transformations. Google ouvre enfin la porte à des moyens de paiement concurrents pour les développeurs. Cette bascule pourrait alléger…

Google Messages : cette option de personnalisation très attendue débarque enfin, mais avec une petite spécificité

Depuis plusieurs mois, Google préparait une nouvelle option de personnalisation pour son application Messages. Elle est désormais en cours de déploiement et, si elle est déjà intégrée dans de nombreuses…

Windows 11 va enfin se débarrasser de ce comportement insupportable après des années de plaintes des utilisateurs

Toujours en pleine période de rédemption, Microsoft a trouvé un nouveau moyen d’améliorer Windows 11 et de calmer la colère des utilisateurs. Il est cette fois question de l’une des…