La société de sécurité des téléphones mobiles iVerify a découvert une vulnérabilité dans les smartphones Google Pixel. Selon l’enquête de iVerify, un logiciel tiers avec un accès profond au système est à blâmer, et il a été livré avec « un très grand pourcentage des appareils Pixel […] depuis septembre 2017. » Le problème concerne « Showcase.apk », un logiciel conçu pour Verizon et utilisé pour mettre les appareils Pixel en mode démonstration lorsqu’ils sont exposés dans les magasins de détail. Le logiciel télécharge un fichier de configuration via une connexion web non chiffrée, ce qui pourrait permettre aux acteurs malveillants, en raison de l’accès profond de Showcase, d’exécuter du code à distance ou d’installer des packages à distance sur l’appareil. La partie particulièrement inquiétante de cette découverte est que Showcase ne peut pas être désinstallé au niveau de l’utilisateur. Et bien qu’il ne soit pas activé par défaut, iVerify a déclaré qu’il pourrait y avoir plusieurs façons d’activer le logiciel. iVerify a alerté Google de la vulnérabilité en mai; jusqu’à présent, il n’y a pas de preuve confirmée qu’elle a été exploitée dans la nature. Un porte-parole de Google a déclaré à Wired que Showcase « n’est plus utilisé » par Verizon et que Google mettrait à jour le logiciel pour supprimer Showcase de tous les appareils Pixel « dans les semaines à venir. » De plus, le représentant a déclaré que Showcase n’est pas présent dans la gamme des appareils Google Pixel 9 annoncés lors de l’événement Made by Google cette semaine.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du