Des millions de smartphones Pixel présentent une faille de sécurité depuis 2017 et Google ne l’a pas encore corrigée
Des experts en cybersécurité ont découvert une faille importante sur des millions de smartphones Pixel. Sa particularité est qu'elle existe depuis 7 ans maintenant et que le correctif se fait toujours attendre.
En matière de cybersécurité, la chasse aux failles est une priorité. Ce sont elles que les pirates exploitent pour infiltrer nos appareils et il est normal de vouloir les trouver afin de les combler. Parfois, les experts en découvrent une avant les hackers, mais le plus souvent, il faut malheureusement attendre des attaques. Plus rarement, des vulnérabilités passent inaperçues pendant de nombreuses années avant de faire surface. C'est le cas de celle mise en lumière par iVerify.
Elle concerne plusieurs millions de smartphones Pixel mis sur le marché depuis septembre 2017 exactement. Totalement invisible pour l'utilisateur, la faille permet à une personne malveillante d'exécuter du code à distance voire d'installer un malware. Des possibilités déjà très inquiétantes, mais qui le deviennent encore plus quand on sait qu'à votre niveau, il n'y a rien que vous puissiez faire pour vous protéger. C'est à Google de déployer une mise à jour et elle n'est pas encore prête.
Cette faille de sécurité touchent des millions de smartphones Pixel, le correctif de Google se fait attendre
Le problème provient d'un fichier nommé Showcase.apk. Impossible à supprimer par nous-même, il s'agit d'un programme développé pour l'opérateur mobile américain Verizon et sert à afficher un mode de démonstration sur les appareils exposés en boutique. Pour ce faire, le logiciel télécharge un fichier de configuration via une connexion Internet non chiffrée. Et comme Showcase.apk possède des accès étendus et profonds au système Android, les pirates peuvent facilement exploiter ce fonctionnement.
Lire aussi – Android : pour vous protéger des failles de sécurité, il y a une solution très simple
Heureusement, le fichier incriminé est désactivé par défaut et son activation nécessite un accès physique au mobile. Une commande à distance n'est tout de même pas à exclure selon les chercheurs. Google a indiqué que Showcase “n'est plus utilisé” par Verizon et que la firme déploiera une mise à jour “dans les prochaines semaines” pour supprimer le programme des Pixel. Elle ajoute que les récents Pixel 9 ne sont pas concernés. En attendant, l'entreprise Palantir, qui a participé à la découverte d'iVerify, a choisi d'interdire tous les smartphones Android à ses employés.
Source : Wired
-
Cette faille critique menace Adobe, dépêchez-vous de télécharger la mise à jourUne nouvelle vulnérabilité dans Adobe Acrobat Reader met en danger les ordinateurs du monde entier. Cette faille permet à des pirates d’exécuter du code malveillant via des fichiers PDF. Adobe a déployé un correctif, mais certains utilisateurs pourraient encore être…
-
Android 15 fait planter Android Auto avec ces smartphones, n’installez pas la dernière bêta
Un bug vient d’être découvert par un internaute. Il constate qu’après avoir installé la dernière bêta d’Android 15 sur ces smartphones, Android Auto ne fonctionne plus correctement. En bouleversant son calendrier habituel, Google a sorti ces smartphones Pixel 9 avec…
-
Vous voulez faire réparer le Huawei Mate XT Ultimate ? Prenez rendez-vous à la banque avant
Huawei dévoile les prix officiels des réparations du Huawei Mate XT Ultimate, premier smartphone pliable à 3 écrans au monde. Disons qu’il vaut mieux ne pas le faire tomber. Qu’est-ce qui est mieux qu’un smartphone pliable à deux écrans comme,…
-
Cette mise à jour de Samsung va rendre votre téléphone plus futé que jamais
Samsung déploie enfin la mise à jour One UI 6.1.1 sur la gamme des Galaxy S23. Avec cette nouvelle version, les utilisateurs peuvent bénéficier d’améliorations intéressantes, notamment des fonctionnalités basées sur l’intelligence artificielle. Les mises à jour logicielles jouent un…
-
L’Europe porte plainte contre 7 éditeurs de jeux vidéo dont Electronic Arts et Activision Blizzard, voici pourquoi
Plusieurs organismes européens déposent une plainte à l’encontre de 7 gros éditeurs de jeux vidéo. Ils leur reprochent le fonctionnement d’un aspect précis de leurs titres. Faites-vous partie des 7 français sur 10 qui jouent aux jeux vidéo ? Si…
-
Les pauses pub débarquent sur YouTube TV, voici ce qui vous attend à chaque arrêt sur image
YouTube lance un nouveau format publicitaire qui s’affiche lorsque les vidéos sont mises en pause. Ce changement pourrait avoir un impact notable sur l’utilisation de la plateforme. Depuis plusieurs années, les plateformes de streaming cherchent à maximiser leurs revenus en…
-
Découvrez la console de mixage FIFINE à moins de 35€ pour les Economies d’Automne AliExpress !
AliExpress frappe fort avec une offre exceptionnelle sur la console de mixage FIFINE à moins de 35€. Idéale pour les streamers, elle allie performance et petit prix. Découvrez comment cette promotion rend ce produit accessible à tous les créateurs de…
-
Steam permet désormais de partager gratuitement ses jeux avec ses proches, voici comment faire
Steam vient de lancer Families, une refonte de son système de partage familial. Le nouveau système modifie le nombre de personnes pouvant jouer aux jeux d’une bibliothèque, facilite l’achat de jeux pour vos enfants et ajoute de nouvelles options de…
-
iPhone 16 : Apple a passé sous silence ce changement important, mais c’est pourtant une excellente nouvelle
Les premiers clients recevront bientôt leur iPhone 16 d’Apple, et avec eux arrivent une foule de nouvelles fonctionnalités et d’améliorations. Ils auront même droit à une nouveauté surprise. Alors que le géant de la technologie a passé beaucoup de temps…
-
Meilleurs gestionnaires de mots de passe gratuits et payants : lequel choisir ?
Pour plus de sécurité, il est recommandé de composer vos mots de passe avec des majuscules et minuscules, des chiffres et des caractères spéciaux. Or, ces mots de passe sont plus difficiles à retenir. Pour éviter les trous de mémoire,…
