Google va supprimer une application intégrée de ses téléphones Pixel plus de 90 jours après l’enquête d’un sous-traitant du renseignement Palantir et la société de sécurité mobile iVérifier a soulevé des inquiétudes au sujet d’un vulnérabilité majeure dans le logiciela déclaré Google mercredi soir.
L’application en question, Showcase.apk, était censée aider les employés qui vendent des téléphones Pixel à présenter les fonctionnalités du téléphone, explique iVerify. Mais lorsque l’application, habituellement inactive, est activée, elle accède aux informations d’un site Amazon Web Services en utilisant le protocole http moins sécurisé qui la rend vulnérable au piratage.
Les informations sur la vulnérabilité de l’application Pixel ont été publiées jeudi dans un rapport Un message d’iVerify diffusé par Palantir et la société de sécurité Trail of Bits. Palantir a déclaré avoir informé Google du problème il y a plus de 90 jours et que ses préoccupations n’avaient pas été prises en compte. Palantir a ensuite cessé de fournir des téléphones Android à ses employés en raison de préoccupations concernant la sécurité du logiciel.
Google a déclaré dans un courriel adressé à CNET que l’application avait été développée par un tiers, Smith Micro pour Verizon, et qu’elle ne représentait pas une vulnérabilité Android ou Pixel car elle n’était utilisée que pour les appareils en magasin. La société a déclaré que l’application n’était plus utilisée.
« L’exploitation de cette application sur le téléphone d’un utilisateur nécessite à la fois un accès physique à l’appareil et le mot de passe de l’utilisateur », a déclaré un porte-parole de Google à CNET. « Nous n’avons constaté aucune preuve d’exploitation active. Par mesure de précaution, nous allons supprimer cette application de tous les appareils Pixel pris en charge sur le marché avec une prochaine mise à jour du logiciel Pixel. L’application n’est pas présente sur les appareils de la série Pixel 9. Nous informons également les autres fabricants d’équipement d’origine Android. »
L’annonce d’un problème de sécurité potentiel sur les téléphones Pixel survient la semaine même où Google a présenté sa nouvelle gamme de téléphones Pixel lors d’un événement Made By Google à Mountain View, en Californie. La société y a présenté sa nouvelle gamme de téléphones, montres et écouteurs, ainsi que les fonctionnalités d’IA de son logiciel Gemini.
« Bien que nous n’ayons pas de preuve que cette vulnérabilité soit activement exploitée, elle a néanmoins de graves implications pour les environnements d’entreprise, avec des millions de téléphones Android entrant sur le lieu de travail chaque jour », a déclaré Rocky Cole, co-fondateur et directeur de l’exploitation d’iVerify, dans un communiqué. bref sur le rapport jeudi. « Google donne essentiellement aux RSSI le choix impossible d’accepter des bloatwares non sécurisés ou d’interdire complètement Android. »
iVerify a déclaré que l’application en question ne peut pas être supprimée par les utilisateurs ; elle fait partie du micrologiciel des téléphones Pixel. L’application peut poser un problème sur d’autres appareils Android non Pixel fournis par Verizon contenant l’application Showcase.
Google a déclaré dans un e-mail que la mise à jour Pixel serait publiée « dans les semaines à venir », mais n’a donné aucune instruction aux utilisateurs sur ce qu’ils peuvent faire pour protéger leurs téléphones jusqu’à ce que cela se produise, à part le garder hors de portée physique des pirates.
Regarde ça: Google Pixel 9, 9 Pro et 9 Pro XL : prise en main
03:24
2024-08-15 21:32:00
1723751671
#Google #supprime #lapplication #intégrée #téléphone #Pixel #après #déclenchement #des #alarmes #sécurité
