Google Pixel présente une vulnérabilité grave

Selon Forbes , cette vulnérabilité est due à une vulnérabilité logicielle très grave du système d'exploitation, qui pourrait exposer des appareils comme le Pixel à une « exploitation ciblée et limitée ». Bien qu'un correctif existe pour cette vulnérabilité zero-day, il nécessitera l'accès aux paramètres de l'appareil pour s'assurer qu'il est à jour. Le gouvernement américain exige que les employés qui n'installent pas la mise à jour de sécurité avant le 4 juillet cessent d'utiliser le produit.

Google est resté discret sur les détails de la vulnérabilité, mais les actions du gouvernement américain suggèrent qu'elle est un peu plus grave que d'habitude. L'alerte ne concerne que les appareils Pixel, mais il semble que l'exploit pourrait s'étendre à d'autres téléphones Android. Les utilisateurs lambda devraient donc également en tenir compte, notamment ceux qui se connectent à des serveurs d'entreprise.

Les développeurs de GrapheneOS, un système d'exploitation basé sur Android, soulignent que la vulnérabilité n'est pas spécifique aux téléphones Pixel. L'organisation a indiqué que le correctif sera intégré à toute mise à jour d'Android 15 qui sera publiée en août, et qu'il n'a pas encore été déployé. On ignore s'il existe des solutions de contournement pour atténuer la vulnérabilité.

Parallèlement, l'avertissement du gouvernement américain fournit également très peu de détails, indiquant seulement que « Pixel contient une vulnérabilité de micrologiciel non spécifiée qui permet une élévation de privilèges ». Selon GrapheneOS, il est probable que des acteurs malveillants puissent exploiter cette vulnérabilité « pour obtenir des informations sur la mémoire du système d'exploitation ».

Les utilisateurs de Pixel doivent immédiatement effectuer la mise à jour via l'application Paramètres, tandis que les autres utilisateurs de téléphones Android doivent patienter. Avec l'intervention du gouvernement américain, il est possible que la vulnérabilité soit corrigée prochainement.