Les téléphones de la série Google Pixel ont été exposés à des failles de sécurité : ils peuvent exécuter du code à distance et installer des logiciels malveillants

Merci à l'internaute New Soft Media Friend 1933769 pour avoir soumis des indices ! Selon l'actualité du 16 août, le blog technologique iVerify a publié hier (15 août) un article de blog signalant que les téléphones de la série Google Pixel présentent des vulnérabilités de sécurité qui, si elles sont exploitées par des attaquants, peuvent exécuter du code à distance, installer des logiciels malveillants, etc. Résumé de la vulnérabilité La vulnérabilité est enracinée dans un progiciel Android tiers appelé Showcase.apk, développé par Smith Micro pour aider Verizon à configurer les téléphones des magasins en mode démo de vente au détail. Citant le rapport des médias, l'application est non seulement capable d'exécuter du code et d'installer des logiciels à distance, mais également de télécharger des fichiers de configuration via des connexions réseau HTTP non cryptées, ce qui signifie que les pirates peuvent exploiter cette vulnérabilité pour pirater des appareils Pixel. Verizon n'utilise plus Showcase, mais l'APK est toujours inclus dans la version Android des smartphones Google Pixel. Portée de l'impact Google a préinstallé l'application sur plusieurs téléphones Pixel précédents, mais les derniers téléphones de la série Pixel 9 ont supprimé l'application et ne sont donc pas concernés. Google a révélé la vulnérabilité en mai de cette année et ne l'a pas encore corrigée, mais Google a annoncé son intention de supprimer l'application via une mise à jour.

iVerify estime que l'application Showcase peut également être intégrée à d'autres appareils Android. Google a déclaré qu'il informait les autres fabricants d'Android par mesure de précaution.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!