Vulnérabilité Google Pixel : des millions de smartphones en danger depuis 2017
Une grave vulnérabilité a été découverte dans les smartphones Google Pixel liée à la pré- logiciel installé Showcase.apk , qui pourrait potentiellement être utilisé pour espionner les utilisateurs. Google prévoit de résoudre le problème prochainement.
Vulnérabilité des pixels
Divulgation des problèmes de sécurité
La société de cybersécurité iVerify a publié un rapport alarmant sur une grave vulnérabilité des smartphones Google Pixel. Selon l'étude, la plupart de ces appareils vendus depuis l'automne 2017 contenaient des logiciels qui pourraient potentiellement être utilisés pour surveiller ou contrôler à distance les gadgets des utilisateurs.
Processus de détection
Le problème a été découvert après que le système EDR d'iVerify a détecté un appareil Android non sécurisé chez Palantir Technologies, qui est un iVérifiez le client. Une enquête conjointe menée par iVerify, Palantir et Trail of Bits a découvert un progiciel Android caché appelé Showcase.apk sur les appareils Google Pixel. À la suite de cette découverte, Palantir, une société d'analyse de données, a décidé d'interdire complètement l'utilisation d'appareils Android au sein de son organisation.
Origine et objectif du logiciel
Selon le rapport iVerify, le logiciel a été développé par Smith Micro Software, vraisemblablement pour Verizon à des fins de démonstration dans les points de vente. Par défaut, le programme était dans un état inactif et nécessitait une activation manuelle.
Menaces potentielles
Le rapport note que lorsqu'il est activé, Showcase.apk rend le système d'exploitation vulnérable aux attaques de pirates, notamment y compris les attaques de l'homme du milieu, l'injection de logiciels malveillants et les logiciels espions. Les experts d'iVerify soulignent que les conséquences de cette vulnérabilité peuvent être extrêmement graves et potentiellement conduire à des fuites de données s'élevant à des milliards de dollars.
Réponse de Google
Le porte-parole de Google, Ed Fernandez, a commenté la situation en affirmant que le logiciel avait été créé exclusivement pour les appareils de démonstration Verizon. dans les magasins et n’est actuellement pas utilisé. Il a également ajouté que l'entreprise n'avait aucune preuve d'une utilisation active de cette vulnérabilité par des attaquants.
Correctifs
iVerify a informé Google de sa découverte début mai. Malgré cela, la société n’a pas rendu publiques les informations sur la vulnérabilité et n’a pas publié de mise à jour logicielle pour résoudre le problème. Cependant, l'application devrait être complètement supprimée de tous les appareils Pixel dans les semaines à venir.
Glossaire
- Google Pixel est une gamme de smartphones développés par Google
- iVerify - société de cybersécurité
- Palantir Technologies - société américaine d'analyse de big data
- Verizon - l'un des plus grands opérateurs de téléphonie mobile aux États-Unis
- Smith Micro Software - société de développement de logiciels
Liens
Réponses aux questions
Quelle vulnérabilité découverte par iVerify dans Google Des smartphones Pixel ?
Comment cette vulnérabilité a-t-elle été découverte ?
Qui a développé ce logiciel et pourquoi ?
Quelle est la réponse de Google à la vulnérabilité découverte ?
Quelles mesures ont été prises pour résoudre ce problème ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Vulnérabilité Google Pixel : des millions de smartphones en danger depuis 2017
iVerify a révélé une grave vulnérabilité dans les smartphones Google Pixel vendus depuis septembre 2017. Le problème détecté permet la surveillance et le contrôle à distance des appareils des utilisateurs.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Isabella
Ouah! Je ne pensais pas que mon Pixel pouvait présenter une telle vulnérabilité. 😱 Je me demande comment cela va affecter les ventes futures de Google ?
Hans
Il s’agit d’un problème de sécurité sérieux. Palantir a fait le bon choix en interdisant les appareils Android. Mais pourquoi Google n’a-t-il pas encore publié de mise à jour ? 🤔
Amelie
Isabella, je pense que cela pourrait nuire gravement à la réputation de Google. Même s'ils disent que ce n'est que pour les appareils de démonstration, cela semble toujours effrayant. 😨
Carlos
Les gars, ne pensez-vous pas que cela pourrait être une exagération de la part d'iVerify ? C’est une entreprise de cybersécurité, il leur est profitable de semer la panique. 🤷♂️
Olaf
Oh, ces gadgets inédits ! Il y a toujours des problèmes avec eux. À mon époque, les téléphones étaient simples et fiables, et personne ne nous espionnait. Pourquoi avons-nous besoin de ces téléphones intelligents ?
Sophia
Carlos, tu as peut-être raison, mais il vaut mieux être prudent. Je me demande si je dois désactiver temporairement certaines fonctionnalités de mon Pixel ? 🤔 Quelqu'un sait comment faire ?
Pierre
Olaf, les temps changent ! 😄 Quant à la sécurité, je pense que Google va rapidement résoudre ce problème. Ils ne peuvent pas se permettre de perdre la confiance des utilisateurs.
Marta
Je suis d'accord avec Pierre. Google est généralement rapide à répondre à ces choses. Mais peut-être devriez-vous quand même penser à passer à un iPhone ? 🍎 Qu'en pensez-vous ?