Un rapport plutôt inquiétant a fait surface en ligne. Il semblerait que de nombreux téléphones Pixel souffrent d'une faille de sécurité majeure. Ce rapport provient d'iVerify, qui a partagé ses conclusions avec le Washington Post.
De nombreux téléphones Pixel présentent une faille de sécurité majeure grâce à une application cachée
Pour être clair, iVerify est essentiellement une société de chasse aux menaces mobiles. Dans tous les cas, il semble que le logiciel maître de Google pour les téléphones Pixel incluait une fonctionnalité qui donnait aux employés de Verizon un accès considérable aux appareils. Cela leur a été fourni pour qu'ils puissent aider aux démonstrations d'appareils.
Cette fonctionnalité/application présente des failles de sécurité que les cybercriminels peuvent exploiter. Ils peuvent les exploiter pour espionner les utilisateurs ou même contrôler à distance leurs appareils. Inutile de dire que c'est assez inquiétant.
Tout cela semble se faire via une application Android cachée appelée Showcase. Smith Micro a développé cette application, et elle dispose d'un niveau de privilège très élevé sur tous les appareils Pixel, à l'exception de ceux de première génération et de ceux de dernière génération (série Pixel 9).
Google affirme qu'aucun dommage ne peut être causé sans possession physique et sans mot de passe utilisateur
Pire encore, iVerify soupçonne que d'autres appareils Android pourraient également avoir cette application à bord. L'entreprise affirme que les cybercriminels pourraient accéder à cette application dormante à distance, mais Google n'est pas d'accord. L'entreprise affirme que la possession physique et un mot de passe utilisateur seraient nécessaires.
Lorsqu'il est activé, Showcase télécharge des instructions à partir d'un site Web non sécurisé. Cela donne aux malfaiteurs la possibilité d'intercepter des données et de causer de graves dommages.
Google va supprimer l'application par mesure de sécurité
Notez que les utilisateurs ne peuvent pas supprimer cette application de leurs appareils. Cependant, Google le fera. Un porte-parole de Google a déclaré : « Par mesure de précaution, nous supprimerons cette application de tous les appareils Pixel pris en charge sur le marché avec une prochaine mise à jour du logiciel Pixel ».
Ce problème a été détecté pour la première fois sur un appareil Android chez Palantir Technologies, un client d'iVerify qui propose des solutions logicielles de défense pour l'armée américaine. Le PDG de Palantir a déclaré : « La sécurité mobile est une préoccupation très réelle pour nous, compte tenu de l'endroit où nous opérons et de ceux que nous servons ». Il a également ajouté : « C'était très délétère pour la confiance, d'avoir des logiciels tiers non vérifiés et non sécurisés sur cet appareil. Nous n'avons aucune idée de la façon dont ils sont arrivés là, nous avons donc pris la décision d'interdire les appareils Android en interne ».