Selon Forbes , cela provient d'une vulnérabilité logicielle de haute gravité dans le système d'exploitation qui pourrait laisser des appareils comme le Pixel vulnérables à des « exploits ciblés et limités ». Bien que cette vulnérabilité zero-day dispose d'un correctif, il faudra accéder à l'application Paramètres pour garantir que l'appareil est mis à jour. Le gouvernement américain exige que les employés qui n’installent pas les mises à jour de sécurité avant le 4 juillet « cessent d’utiliser le produit ».
Non seulement les utilisateurs de Pixel, mais aussi les téléphones Android sont touchés par la vulnérabilité
Google est resté silencieux sur les détails réels de la vulnérabilité, mais les actions du gouvernement américain suggèrent qu'elle semble être un peu plus grave que les vulnérabilités habituelles. La demande ne cible que les appareils Pixel, mais il semble que l’exploit pourrait s’étendre à d’autres téléphones Android. Cela signifie que les utilisateurs réguliers doivent également en prendre note, en particulier ceux qui se connectent aux serveurs d'entreprise.
Les personnes derrière GrapheneOS, un système d’exploitation basé sur Android, notent que la vulnérabilité susmentionnée n’est pas exclusive aux téléphones Pixel. L'organisation a déclaré que le correctif ferait partie de toute mise à jour d'Android 15 qui sera publiée en août, et il n'a pas encore été déployé. On ne sait pas encore s’il existe des solutions de contournement pour atténuer l’impact de la vulnérabilité.
Parallèlement, l’avertissement émis par le gouvernement américain fournit également très peu de détails, indiquant seulement que « Pixel contient une vulnérabilité non spécifiée dans son firmware qui permet une élévation des privilèges ». Selon GrapheneOS, il est probable que des acteurs malveillants puissent exploiter la vulnérabilité « pour obtenir des informations sur la mémoire du système d’exploitation ».
Les utilisateurs de Pixel doivent effectuer la mise à jour immédiatement via l'application Paramètres, tandis que les autres utilisateurs de téléphones Android doivent attendre. Avec l’intervention du gouvernement américain, la vulnérabilité pourrait bientôt être corrigée.
Source : https://thanhnien.vn/google-pixel-dinh-lo-hong-nghiem-trong-185240625145336523.htm
Comment (0)