Attention, une grave faille a été découverte sur certains smartphones Pixel. Heureusement, cette vulnérabilité critique a été corrigée par Google via sa toute dernière mise à jour de sécurité.
- Google corrige une faille de sécurité majeure liée à une application préinstallée sur de nombreux smartphones Pixel
- L’application showcase.apk, dotée de privilèges système élevés, est supprimée des appareils Pixel via une mise à jour de sécurité
- La vulnérabilité, bien que grave, nécessitait un accès physique à l’appareil pour être exploitée
Alors que la gamme Pixel s’apprête à recevoir Android 15 dans quelques semaines, une faille majeure a été corrigée par Google dans sa dernière mise à jour de sécurité. Ce sont des chercheurs en cybersécurité qui ont découvert la vulnérabilité, le mois dernier.
À lire > Où s’offrir le nouveau Google Pixel 9 Pro Fold au meilleur prix ?
Une application installée par défaut sur les Pixel
La faille venait de la présence d’une application préinstallée nommée showcase.apk sur la plupart des smartphones Pixel commercialisés depuis 2017. Selon les informations de la société de sécurité en ligne iVerify, cette application, conçue pour les employés des magasins Verizon afin de tester les capacités des smartphones Pixel, profitait de privilèges système très élevés.
Ces autorisations lui permettaient potentiellement d’exécuter du code et d’installer des logiciels à distance. Les modèles étaient exposés à de possibles exploitations malveillantes.
Avec cette faille, il était possible pour un pirate d’accéder au domaine Amazon Web Services qui alimente le logiciel pour y placer des logiciels malveillants ou des logiciels espions sur l’appareil d’un utilisateur à son insu. La situation était si grave que Palantir Technologies, l’entreprise qui a contribué à identifier le problème, a interdit l’utilisation des appareils Android.
Google déploie une mise à jour de sécurité
Google a réagi en publiant une mise à jour de sécurité qui supprime entièrement showcase.apk des smartphones Pixel touchés. Bien que le communiqué officiel ne mentionne pas explicitement le nom du logiciel, il fait référence à la “suppression d’un APK tiers pour résoudre une vulnérabilité de sécurité”.
Il est important de noter que, selon iVerify, l’application n’était pas activée par défaut. Son activation nécessitait un accès physique à l’appareil, ce qui limitait les possibilités d’exploitation de la vulnérabilité. Toutefois, Google a choisi de supprimer complètement l’application par mesure de précaution. Mieux vaut prévenir que guérir, surtout que ce n’est pas la première fois que la gamme Pixel est touchée par une grave faille.
La mise à jour concerne les gamme Pixel 6, Pixel 7 et Pixel 8. Le Pixel Fold et la Pixel Tablet sont aussi touchés par la vulnérabilité. Rien pour la nouvelle gamme Pixel 9 tout juste présentée par Google.
Vous aimerez aussi :
