Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

Les chercheurs affirment que la plupart des téléphones Google Pixel livrés contiennent des logiciels malveillants exploitables depuis 2017

La société de sécurité mobile iVerify a découvert une vulnérabilité dans les smartphones Google Pixel. Selon iVerify, un logiciel tiers doté d’un accès approfondi au système est à blâmer, et il est inquiétant qu’il soit livré avec « un très grand pourcentage d’appareils Pixel ». […] « Depuis septembre 2017. »

Le problème concerne Showcase.apk, un petit programme conçu pour Verizon qui est utilisé pour mettre les appareils Pixel en mode démo lorsqu’ils sont exposés dans les magasins de détail. Le logiciel télécharge un fichier de configuration via une connexion Web non cryptée, ce qui, grâce à l’accès approfondi de Showcase, peut permettre à des acteurs malveillants d’exécuter du code à distance ou d’installer un package à distance sur l’appareil.

La partie la plus troublante de cette découverte est que Showcase ne peut pas être désinstallé au niveau de l’utilisateur. Bien qu’il ne soit pas activé par défaut, iVerify indique qu’il peut exister plusieurs façons d’activer le programme. iVerify a alerté Google de cette vulnérabilité en mai ; Jusqu’à présent, il n’existe aucune preuve confirmée de son exploitation à l’état sauvage.

Un porte-parole de Google a déclaré Un représentant de Google a déclaré que Showcase n’est « plus utilisé » par Verizon et que Google déploiera une mise à jour logicielle pour supprimer le logiciel de tous les appareils Pixel « dans les semaines à venir ». De plus, le représentant a déclaré que Showcase n’était pas présent dans la série d’appareils annoncés lors de l’événement Made by Google de cette semaine.