Une Vulnérabilité Android affecte les appareils Pixel
ACTUALITÉS

Une Vulnérabilité Android affecte les appareils Pixel

by Patrick Jean
by Patrick Jean 4 minutes read

Table of contents

Une application Android nommée “Showcase.apk”, installée sur de nombreux appareils Pixel depuis 2017, présente une faille de vulnérabilité majeure. Cette application, se dote de permissions système étendues, permet l’exécution de code à distance et l’installation d’autres applications, exposant ainsi les utilisateurs à des risques de sécurité élevés.

Une Vulnérabilité Android affecte les appareils Pixel

Vulnérabilité Android dans la configuration et les privilèges

D’abord, Showcase.apk récupère un fichier de configuration via une connexion HTTP non sécurisée depuis un domaine AWS situé aux États-Unis. Ainsi, cette méthode de récupération expose l’application à des attaques potentielles, notamment des attaques de type “man-in-the-middle” (MITM). En plus, ces attaques permettent à des acteurs malveillants d’injecter du code malveillant ou des logiciels espions dans les appareils Pixel, en raison des privilèges excessifs et de la configuration non sécurisée de l’application.

Vulnérabilité Android pour les appareils Pixel

Ensuite, la vulnérabilité de Showcase.apk, préinstallée sur les appareils Pixel et incluse dans les mises à jour OTA de Google, est particulièrement inquiétante. Les cybercriminels peuvent exploiter ces failles pour exécuter du code ou des commandes système avec des privilèges élevés, ce qui pourrait conduire à la prise de contrôle totale des appareils. Cette situation ouvre la porte à des activités criminelles en ligne.

Vulnérabilité Android : la désactivation de l’application est difficile 

Bien que Showcase.apk soit désactivée par défaut, elle peut être réactivée par divers moyens, y compris par un accès physique à l’appareil. En plus, vous ne pouvez pas la supprimer en suivant le processus de désinstallation standard. À ce jour, Google n’a pas encore publié de correctif pour résoudre ce problème critique.

Vulnérabilité Android : Risques financiers et impact potentiel

En outre, l’exploitation de cette vulnérabilité pourrait avoir des conséquences financières importantes, avec un risque accru de violations de données. Par ailleurs, un rapport détaillé a été soumis à Google, et un correctif ou la suppression de l’application est attendu pour atténuer cette menace.

Conclusion et besoin de sécurité accrue

Enfin, la découverte de Showcase.apk sur les appareils Pixel met en lumière les dangers posés par les applications tierces. Cela souligne l’urgence de renforcer les tests de sécurité et d’améliorer la transparence dans l’intégration de logiciels tiers. La préinstallation de cette application soulève des questions sur la sécurité des données des utilisateurs et l’intégrité des appareils. Cela appelle à des mesures robustes pour éviter toute utilisation abusive.

Related Posts

iOS 18.2 et iPadOS 18.2 : Les premières...

Date de lancement de la série Realme 14

Enquête sur Corning pour pratiques anticoncurrentielles en Europe

Apple et la technologie d’affichage pour son casque...

La PlayStation 5 Pro lancée, mais pas partout

Realme présente GT Mode 2.0 le 26 novembre

@2021 - All Right Reserved. Designed and Developed by PenciDesign
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00