nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News le 16 août, le blog technologique iVerify a publié un article de blog hier (15 août),Il a été signalé que les téléphones de la série Google Pixel présentent des failles de sécurité qui, si elles sont exploitées par des attaquants, peuvent exécuter du code à distance, installer des logiciels malveillants, etc.

Introduction à la vulnérabilité

La vulnérabilité est enracinée dans un progiciel Android tiers appelé Showcase.apk, développé par Smith Micro pour aider Verizon à configurer les téléphones des magasins en mode démo de vente au détail.

IT House a cité le rapport des médias selon lequel l'application peut non seulement exécuter du code et installer des logiciels à distance, mais également télécharger des fichiers de configuration via des connexions réseau HTTP non cryptées, ce qui signifie que les pirates peuvent utiliser cette vulnérabilité pour pirater des appareils Pixel.

Verizon n'utilise plus Showcase, mais l'APK est toujours inclus dans la version Android des smartphones Google Pixel.

Portée de l'influence

Google a préinstallé l'application sur plusieurs téléphones Pixel précédents, mais les derniers téléphones de la série Pixel 9 ont supprimé l'application et ne sont donc pas concernés.

réparation

Google a révélé la vulnérabilité en mai de cette année et ne l'a pas encore corrigée, mais Google a annoncé son intention de supprimer l'application via une mise à jour.

iVerify pense que l'application Showcase peut également être intégrée à d'autres appareils Android. Google a déclaré qu'il informait les autres fabricants d'Android par mesure de précaution.