Google Pixel : des pirates peuvent effacer toutes les modifications d’une photo et accéder à des données sensibles
Simon Aarons et David Buchanan, deux chercheurs en cybersécurité, ont découvert une gigantesque vulnérabilité au sein de l’outil d’édition des captures d’écran des Google Pixel. Grâce à cette dernière, les pirates peuvent annuler toutes les modifications apportées à l’image et ainsi, potentiellement, tomber sur des informations sensibles.
Avec la mise à jour de sécurité Android de 2023, Google a corrigé deux failles particulièrement dangereuses : la vulnérabilité des processeurs Exynos d’une part, dont nous vous avons déjà parlé dans nos colonnes, et une autre faiblesse découverte dans l’outil d’édition des captures d’écran des Google Pixel. Malheureusement, cette dernière comporte toujours un risque de taille pour les utilisateurs.
Cette faille a été découverte par Simon Aarons et David Buchanan en janvier dernier. Baptisée « aCropalypse » (jeu de mots avec « crop », qui signifie « recadrer » en anglais), cette dernière permet à un pirate d’annuler les modifications apportées à une image. En d’autres termes, si vous postez une photo sur les réseaux sociaux après avoir supprimé ou camouflé certains éléments, un pirate peut revenir en arrière et accéder à l’image originelle.
Vos données sont peut-être en fuite si vous avez publié une photo avec votre Pixel
Autant dire que cette faille s’avère particulièrement dangereuse pour tous ceux qui auraient publié une image comportant leur adresse, numéro de téléphone ou, pire encore, leurs coordonnées bancaires en pensant que cacher ces informations derrière des modifications suffirait à les protéger. Selon les chercheurs en cybersécurité, les pirates pourraient recouvrer 80 % de l’image originelle avec cette faille.
Sur le même sujet : Les Google Pixel peuvent être piratés avec une simple carte SIM, installez vite la mise à jour
Le souci se trouve dans la gestion du stockage des Google Pixel. Concrètement, les smartphones enregistrent l’image originelle et la version modifiée au même endroit. Or, cette dernière n’est pas supprimée de l’appareil, permettant donc à un individu malveillant de retrouver sa trace. De fait, si la faille a depuis été corrigée, toutes les photos postées avant 2023 comportent un risque.
« Heureusement, la plupart des réseaux sociaux traitent à nouveau les images téléchargées, ce qui supprime les données de suivi et atténue la vulnérabilité. Par exemple, Twitter est à l’abri de l’aCropalypse », rassurent les chercheurs. Néanmoins, il n’en est pas de même sur Discord, pourtant l’une des plateformes préférées des pirates.
Source : 9to5Google
-
Pixel 8a : une vidéo promotionnelle montre de quoi le smartphone est capable avant sa sortieLe prochain smartphone de milieu de gamme Pixel 8a de Google a été teasé dans une vidéo promotionnelle officielle qui a fait l’objet d’une fuite avant son lancement attendu lors de la conférence des développeurs I/O 2024 le mois prochain….
-
Google Pixel : la mise à jour d’avril corrige un bug très embêtant sur les smartphones
Quelques semaines seulement après son correctif de sécurité mensuel pour Android, Google diffuse une nouvelle mise à jour pour les téléphones Pixel récents. Mais cette deuxième version d’avril n’est pas un correctif de sécurité typique, il s’agit d’une mise à…
-
Pixel 9 Pro : des photos volées dévoilent le smartphone avec pas moins de 16 Go de RAM
Le prochain smartphone phare Pixel de Google a fuité dans une série d’images réelles, qui nous offrent notre meilleur aperçu à ce jour du design remanié du Pixel 9 Pro avant son lancement prévu plus tard cette année. Les photos…
-
Google Pixel 9 : vous n’aurez plus besoin d’une connexion internet pour utiliser son IA
La prochaine génération du smartphone de Google, le Pixel 9, pourrait voir son intelligence artificielle directement intégrée sur l’appareil. Cela représente une évolution importante par rapport aux modèles précédents, qui nécessitent une connexion internet. La série Pixel de Google s’apprête…
-
Pixel 8a : les images officielles sont là, on sait exactement à quoi le smartphone va ressembler
Le Pixel 8a arrivera officiellement sur le marché le mois prochain, mais avant son lancement, on sait exactement à quoi le smartphone va ressembler grâce à des rendus officiels partagés sur X. Cela fait plusieurs mois maintenant que nous vous parlons…
-
Le Google Pixel 9 va dire adieu aux problèmes de réseau grâce à ce nouveau modem, il était temps
Google s’apprête à lancer la série Pixel 9. Cette dernière promet de résoudre les problèmes de réseau modèles antérieurs tout en intégrant une nouveauté majeure : la connectivité par satellite d’urgence. Le Google Pixel 9 qui sortira à la fin…
-
Le Pixel Fold 2 pourrait finalement ne jamais sortir, Google aurait d’autres plans
Le prochain smartphone pliable de Google pourrait faire l’objet d’un changement de marque majeur, selon des informations obtenues par Android Authority. Plutôt que de poursuivre la ligne de produits distincte “Pixel Fold”, le pliable 2024 de l’entreprise pourrait finalement plutôt…
-
Pixel 9 Pro : cette vidéo nous donne un meilleur aperçu du nouveau design du smartphone
Alors que la sortie officielle des Pixel 9 n’est pas attendue avant plusieurs mois, un concept vidéo vient de nous montrer à quoi nous devons nous attendre au niveau du design du prochain modèle Pro de Google. Alors que Google…
-
Le Google Pixel 8a repéré en photos avant sa sortie officielle, et il y a une mauvaise nouvelle
Alors que le Pixel 8a abordable de Google se rapproche de son lancement prévu en mai, de nouveaux détails sur le téléphone de milieu de gamme continuent de fuiter, notamment grâce à de nouvelles photos volées. Il y a quelques…
-
Oups ! Google a dévoilé le Pixel 8a en avance, le voici en images
Le Google Pixel 8a se dévoile de manière inattendue dans une publicité pour Google Fi Wireless et nous offre un aperçu avant l’heure de son design et confirmant certaines rumeurs circulant autour de ses caractéristiques avant son lancement officiel. Le…
