Des millions de smartphones Pixel présentent une faille de sécurité depuis 2017 et Google ne l’a pas encore corrigée

Des experts en cybersécurité ont découvert une faille importante sur des millions de smartphones Pixel. Sa particularité est qu'elle existe depuis 7 ans maintenant et que le correctif se fait toujours attendre.

google pixel 8 test
Crédits : Phonandroid

En matière de cybersécurité, la chasse aux failles est une priorité. Ce sont elles que les pirates exploitent pour infiltrer nos appareils et il est normal de vouloir les trouver afin de les combler. Parfois, les experts en découvrent une avant les hackers, mais le plus souvent, il faut malheureusement attendre des attaques. Plus rarement, des vulnérabilités passent inaperçues pendant de nombreuses années avant de faire surface. C'est le cas de celle mise en lumière par iVerify.

Elle concerne plusieurs millions de smartphones Pixel mis sur le marché depuis septembre 2017 exactement. Totalement invisible pour l'utilisateur, la faille permet à une personne malveillante d'exécuter du code à distance voire d'installer un malware. Des possibilités déjà très inquiétantes, mais qui le deviennent encore plus quand on sait qu'à votre niveau, il n'y a rien que vous puissiez faire pour vous protéger. C'est à Google de déployer une mise à jour et elle n'est pas encore prête.

Cette faille de sécurité touchent des millions de smartphones Pixel, le correctif de Google se fait attendre

Le problème provient d'un fichier nommé Showcase.apk. Impossible à supprimer par nous-même, il s'agit d'un programme développé pour l'opérateur mobile américain Verizon et sert à afficher un mode de démonstration sur les appareils exposés en boutique. Pour ce faire, le logiciel télécharge un fichier de configuration via une connexion Internet non chiffrée. Et comme Showcase.apk possède des accès étendus et profonds au système Android, les pirates peuvent facilement exploiter ce fonctionnement.

Lire aussi – Android : pour vous protéger des failles de sécurité, il y a une solution très simple

Heureusement, le fichier incriminé est désactivé par défaut et son activation nécessite un accès physique au mobile. Une commande à distance n'est tout de même pas à exclure selon les chercheurs. Google a indiqué que Showcase “n'est plus utilisé” par Verizon et que la firme déploiera une mise à jour “dans les prochaines semaines” pour supprimer le programme des Pixel. Elle ajoute que les récents Pixel 9 ne sont pas concernés. En attendant, l'entreprise Palantir, qui a participé à la découverte d'iVerify, a choisi d'interdire tous les smartphones Android à ses employés.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…