Google Pixel : des pirates peuvent effacer toutes les modifications d’une photo et accéder à des données sensibles

Simon Aarons et David Buchanan, deux chercheurs en cybersécurité, ont découvert une gigantesque vulnérabilité au sein de l’outil d’édition des captures d’écran des Google Pixel. Grâce à cette dernière, les pirates peuvent annuler toutes les modifications apportées à l’image et ainsi, potentiellement, tomber sur des informations sensibles.

Pixel 7 Pro

Avec la mise à jour de sécurité Android de 2023, Google a corrigé deux failles particulièrement dangereuses : la vulnérabilité des processeurs Exynos d’une part, dont nous vous avons déjà parlé dans nos colonnes, et une autre faiblesse découverte dans l’outil d’édition des captures d’écran des Google Pixel. Malheureusement, cette dernière comporte toujours un risque de taille pour les utilisateurs.

Cette faille a été découverte par Simon Aarons et David Buchanan en janvier dernier. Baptisée « aCropalypse » (jeu de mots avec « crop », qui signifie « recadrer » en anglais), cette dernière permet à un pirate d’annuler les modifications apportées à une image. En d’autres termes, si vous postez une photo sur les réseaux sociaux après avoir supprimé ou camouflé certains éléments, un pirate peut revenir en arrière et accéder à l’image originelle.

Vos données sont peut-être en fuite si vous avez publié une photo avec votre Pixel

Autant dire que cette faille s’avère particulièrement dangereuse pour tous ceux qui auraient publié une image comportant leur adresse, numéro de téléphone ou, pire encore, leurs coordonnées bancaires en pensant que cacher ces informations derrière des modifications suffirait à les protéger. Selon les chercheurs en cybersécurité, les pirates pourraient recouvrer 80 % de l’image originelle avec cette faille.

Sur le même sujet : Les Google Pixel peuvent être piratés avec une simple carte SIM, installez vite la mise à jour

Le souci se trouve dans la gestion du stockage des Google Pixel. Concrètement, les smartphones enregistrent l’image originelle et la version modifiée au même endroit. Or, cette dernière n’est pas supprimée de l’appareil, permettant donc à un individu malveillant de retrouver sa trace. De fait, si la faille a depuis été corrigée, toutes les photos postées avant 2023 comportent un risque.

« Heureusement, la plupart des réseaux sociaux traitent à nouveau les images téléchargées, ce qui supprime les données de suivi et atténue la vulnérabilité. Par exemple, Twitter est à l’abri de l’aCropalypse », rassurent les chercheurs. Néanmoins, il n’en est pas de même sur Discord, pourtant l’une des plateformes préférées des pirates.

Source : 9to5Google


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….