La société de sécurité des téléphones mobiles iVerify a découvert une vulnérabilité dans les smartphones Google Pixel. Selon l’enquête de iVerify, un logiciel tiers avec un accès profond au système est à blâmer, et il a été livré avec « un très grand pourcentage des appareils Pixel […] depuis septembre 2017. » Le problème concerne « Showcase.apk », un logiciel conçu pour Verizon et utilisé pour mettre les appareils Pixel en mode démonstration lorsqu’ils sont exposés dans les magasins de détail. Le logiciel télécharge un fichier de configuration via une connexion web non chiffrée, ce qui pourrait permettre aux acteurs malveillants, en raison de l’accès profond de Showcase, d’exécuter du code à distance ou d’installer des packages à distance sur l’appareil. La partie particulièrement inquiétante de cette découverte est que Showcase ne peut pas être désinstallé au niveau de l’utilisateur. Et bien qu’il ne soit pas activé par défaut, iVerify a déclaré qu’il pourrait y avoir plusieurs façons d’activer le logiciel. iVerify a alerté Google de la vulnérabilité en mai; jusqu’à présent, il n’y a pas de preuve confirmée qu’elle a été exploitée dans la nature. Un porte-parole de Google a déclaré à Wired que Showcase « n’est plus utilisé » par Verizon et que Google mettrait à jour le logiciel pour supprimer Showcase de tous les appareils Pixel « dans les semaines à venir. » De plus, le représentant a déclaré que Showcase n’est pas présent dans la gamme des appareils Google Pixel 9 annoncés lors de l’événement Made by Google cette semaine.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
