La société de sécurité mobile iVerify a découvert une vulnérabilité dans les smartphones Google Pixel. Selon iVerify, un logiciel tiers doté d’un accès approfondi au système est à blâmer, et il est inquiétant qu’il soit livré avec « un très grand pourcentage d’appareils Pixel ». […] « Depuis septembre 2017. »
Le problème concerne Showcase.apk, un petit programme conçu pour Verizon qui est utilisé pour mettre les appareils Pixel en mode démo lorsqu’ils sont exposés dans les magasins de détail. Le logiciel télécharge un fichier de configuration via une connexion Web non cryptée, ce qui, grâce à l’accès approfondi de Showcase, peut permettre à des acteurs malveillants d’exécuter du code à distance ou d’installer un package à distance sur l’appareil.
La partie la plus troublante de cette découverte est que Showcase ne peut pas être désinstallé au niveau de l’utilisateur. Bien qu’il ne soit pas activé par défaut, iVerify indique qu’il peut exister plusieurs façons d’activer le programme. iVerify a alerté Google de cette vulnérabilité en mai ; Jusqu’à présent, il n’existe aucune preuve confirmée de son exploitation à l’état sauvage.
Un porte-parole de Google a déclaré Un représentant de Google a déclaré que Showcase n’est « plus utilisé » par Verizon et que Google déploiera une mise à jour logicielle pour supprimer le logiciel de tous les appareils Pixel « dans les semaines à venir ». De plus, le représentant a déclaré que Showcase n’était pas présent dans la série d’appareils annoncés lors de l’événement Made by Google de cette semaine.
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.