Des millions de smartphones Pixel présentent une faille de sécurité depuis 2017 et Google ne l’a pas encore corrigée

Des experts en cybersécurité ont découvert une faille importante sur des millions de smartphones Pixel. Sa particularité est qu'elle existe depuis 7 ans maintenant et que le correctif se fait toujours attendre.

google pixel 8 test
Crédits : Phonandroid

En matière de cybersécurité, la chasse aux failles est une priorité. Ce sont elles que les pirates exploitent pour infiltrer nos appareils et il est normal de vouloir les trouver afin de les combler. Parfois, les experts en découvrent une avant les hackers, mais le plus souvent, il faut malheureusement attendre des attaques. Plus rarement, des vulnérabilités passent inaperçues pendant de nombreuses années avant de faire surface. C'est le cas de celle mise en lumière par iVerify.

Elle concerne plusieurs millions de smartphones Pixel mis sur le marché depuis septembre 2017 exactement. Totalement invisible pour l'utilisateur, la faille permet à une personne malveillante d'exécuter du code à distance voire d'installer un malware. Des possibilités déjà très inquiétantes, mais qui le deviennent encore plus quand on sait qu'à votre niveau, il n'y a rien que vous puissiez faire pour vous protéger. C'est à Google de déployer une mise à jour et elle n'est pas encore prête.

Cette faille de sécurité touchent des millions de smartphones Pixel, le correctif de Google se fait attendre

Le problème provient d'un fichier nommé Showcase.apk. Impossible à supprimer par nous-même, il s'agit d'un programme développé pour l'opérateur mobile américain Verizon et sert à afficher un mode de démonstration sur les appareils exposés en boutique. Pour ce faire, le logiciel télécharge un fichier de configuration via une connexion Internet non chiffrée. Et comme Showcase.apk possède des accès étendus et profonds au système Android, les pirates peuvent facilement exploiter ce fonctionnement.

Lire aussi – Android : pour vous protéger des failles de sécurité, il y a une solution très simple

Heureusement, le fichier incriminé est désactivé par défaut et son activation nécessite un accès physique au mobile. Une commande à distance n'est tout de même pas à exclure selon les chercheurs. Google a indiqué que Showcase “n'est plus utilisé” par Verizon et que la firme déploiera une mise à jour “dans les prochaines semaines” pour supprimer le programme des Pixel. Elle ajoute que les récents Pixel 9 ne sont pas concernés. En attendant, l'entreprise Palantir, qui a participé à la découverte d'iVerify, a choisi d'interdire tous les smartphones Android à ses employés.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La France est championne d’Europe de la vitesse de connexion Internet

Selon le dernier classement d’Ookla, la France est devant les autres pays d’Europe et bien classée mondialement pour sa connexion Internet. Voyons quels sont les débits moyens enregistrés dans le…

Grâce à One UI 8.5, les Samsung Galaxy reçoivent la compatibilité entre Quick Share et AirDrop

Samsung a enfin lancé le déploiement de la version stable de One UI 8.5 sur les premiers smartphones Galaxy compatibles. Avec la mise à jour arrive une fonctionnalité très attendue…

Vous pouvez jouer à The Legend of Zelda Twilight Princess sur tous les supports sans émulateur

Des développeurs ont porté le jeu The Legend Of Zelda Twilight Princess sur toutes les plateformes existantes, mobiles ou non. Ce n’est pas de l’émulation, mais bien un jeu à…

Microsoft reconnaît enfin que cette fonction très utile d’Outlook est cassée depuis des mois

Outlook accumule les bugs depuis plusieurs mois, et Microsoft tarde à les reconnaître. Cette fois, c’est l’une des fonctions les plus utiles du client mail qui est touchée. La firme…

PC

Steam Machine : la sortie se rapproche, Valve a trouvé une solution contre les ruptures de stock

Toujours aucune information officielle de la part de Valve concernant la date de sortie de la Steam Machine. Mais en coulisses, les choses avancent. La firme vient de mettre en…

Play Store : 7 millions de personnes arnaquées par ces 28 applications accessibles à tous

Des spécialistes en cybersécurité ont découvert une escroquerie à grande échelle utilisant des applications disponibles sur le Play Store de Google. Un peu plus de 7 millions d’utilisateurs se sont…

Windows 11 va enfin ressusciter cette fonctionnalité de l’explorateur de fichiers perdue depuis Windows 10

Microsoft continue d’améliorer l’explorateur de fichiers de Windows 11, cette fois en ramenant une fonctionnalité très demandée par les utilisateurs. En effet, celle-ci était déjà disponible dans Windows 10 avant…

Le Oppo Find X10 Pro Max pourrait être un monstre en photo

Alors que le Oppo Find X9 Ultra vient juste de sortir, la fiche technique de la prochaine gamme du constructeur se précise. Ici, ce sont les capteurs photos du Find…

Oups, Forza Horizon 6 est jouable une semaine avant sa sortie officielle, les développeurs ont publié le jeu par erreur

En voilà une sacrée bourde signée Playground Games : le studio a publié Forza Horizon 6 en intégralité sur Steam plusieurs jours avant sa sortie… sans aucune protection chiffrée. Un…

Google Photos supprime cette fonction de sauvegarde que les utilisateurs PC adoraient

Une fonctionnalité discrète mais très appréciée de Google Photos disparaît cet été. Elle concerne les utilisateurs qui sauvegardent leurs photos depuis un ordinateur. Google a déjà fixé les dates, et…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.