Google récemment corrigé une faille critique de sécurité Pixel
Le mois dernier, deux incidents Pixel importants ont retenu mon attention. Le premier était la présentation de la série Pixel 9, que Google souhaitait que je me souvienne. Cependant, le deuxième événement qui a attiré mon attention était une vulnérabilité de sécurité importante. Cette faille ne se limitait pas aux téléphones Pixel, mais était profondément ancrée dans leur firmware.
La cause profonde de ce problème a été identifiée par la société de cybersécurité iVerify. Elle tournait autour d'un package d'application nommé "Showcase.apk". Ce package d'application servait à transformer les appareils Pixel en magasin en mode "démonstration". Ce mode affichait la version d'Android exécutée sur le téléphone, et ce n'était pas la version Android à laquelle les utilisateurs sont habitués.
Voici le hic : Showcase.apk avait été discrètement inclus dans tous les téléphones Pixel depuis au moins 2017. Il fonctionnait dans un "contexte hautement privilégié", ce qui permettait au package d'application de manipuler le système d'exploitation de votre téléphone. iVerify a découvert qu'en cas de scénario peu probable, si un acteur malveillant obtenait un accès physique à votre appareil et activait ce programme, il pourrait prendre le contrôle de votre téléphone et installer un logiciel malveillant et un logiciel espion.
Bien que le danger pour un utilisateur Pixel moyen soit relativement faible, il aurait dû être inexistant. Un package d'application conçu uniquement pour les magasins comme Verizon ne devrait pas avoir trouvé son chemin dans le firmware de la plupart des appareils Pixel vendus au public.
Heureusement, ce n'est plus un problème - à condition que vous preniez les mesures nécessaires. Google a déployé une mise à jour pour les appareils Pixel affectés mardi, qui supprime Showcase.apk du firmware. Cette mise à jour améliore également la stabilité et les performances du Wi-Fi.
Mettre à jour votre Pixel
Si vous possédez un Pixel 8 ou ses versions avancées, activez simplement l'assistant Google et demandez "Mettre à jour mon téléphone maintenant". Android affichera une notification de mise à jour que vous pouvez appuyer pour accéder à l'option de mise à jour.
Si vous utilisez un modèle Pixel plus ancien ou que la méthode ci-dessus ne vous convient pas, accédez à Paramètres > Système > Mise à jour du logiciel. À partir de là, vous pouvez vérifier la présence d'une nouvelle mise à jour. Lorsque l'une est disponible, suivez les instructions à l'écran pour l'installer.
Les appareils Pixel suivants prennent en charge cette mise à jour :
- Pixel 6
- Pixel 6 Pro
- Pixel 6a
- Pixel 7
- Pixel 7 Pro
- Pixel 7a
- Pixel Tablet
- Pixel Fold
- Pixel 8
- Pixel 8 Pro
- Pixel 8a
- Pixel 9
- Pixel 9 Pro
- Pixel 9 Pro XL
- Pixel 9 Pro Fold
Après la découverte d'une vulnérabilité de sécurité grave dans les téléphones Pixel, les passionnés de technologie et les utilisateurs ont exprimé leur préoccupation. Cette vulnérabilité, connue sous le nom de 'vulnérabilité Pixel', était liée à un package d'application nommé "Showcase.apk", caché dans le firmware depuis 2017. Cette application, conçue pour les magasins, pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des appareils lorsqu'ils y accèdent physiquement.