Une faille de sécurité autorise les installations d'applications à distance sur les téléphones Android

Google a travaillé dur pour rendre Android aussi sécurisé que possible, mais comme pour tout système d'exploitation, des problèmes de sécurité surgissent occasionnellement. Une faille permettait de télécharger des applications malveillantes sur les téléphones Google Pixel et a maintenant été corrigée.

Une fonctionnalité cachée et non sécurisée dans le logiciel de Google pour certains téléphones Android a été découverte. La société de sécurité iVerify a découvert la fonctionnalité, appelée Showcase.apk, sur les téléphones d'un sous-traitant du renseignement américain. L'application, normalement inactive, semble conçue pour donner un accès approfondi aux appareils à des fins de démonstration, mais les chercheurs ont pu l'activer. Cette découverte a incité la société d'analyse de données Palantir Technologies (surtout connue pour avoir aidé l'administration Trump à expulser les immigrants des États-Unis) à interdire l'utilisation des téléphones Android en interne, un dirigeant déclarant : « Cela a été très préjudiciable à la confiance... Nous n'avons aucun idée de comment c'est arrivé là."

L'insécurité de l'application réside dans sa capacité à télécharger des instructions à partir d'une adresse Web non sécurisée, la laissant ouverte à l'interception et à la manipulation. iVerify a prévenu : « La vulnérabilité de l'application laisse des millions d'appareils Android Pixel vulnérables aux attaques de l'homme du milieu, donnant aux cybercriminels la possibilité d'injecter du code malveillant et des logiciels espions dangereux. »

iVerify a contacté Google il y a plus de 90 jours, mais n'a reçu aucune indication d'un correctif jusqu'à mercredi soir, lorsque Google a annoncé au The Washington Post qu'il publierait une mise à jour pour supprimer l'application. Google affirme n'avoir constaté aucun piratage via Showcase et que l'exploitation nécessiterait à la fois un accès physique et le mot de passe de l'utilisateur. Cependant, le fait que cet oubli soit présent puisque l'application est incluse dans les téléphones Pixel fabriqués par Google, connus pour leurs mises à jour de sécurité rapides, est pour le moins préoccupant.

C'est un autre bon rappel pour garder votre téléphone Android à jour et installer les correctifs de sécurité dès qu'ils sont disponibles. Une fois qu’un correctif pour des problèmes de sécurité comme celui-ci est disponible, vous pouvez rester protégé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!