Passer au contenu

Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour

Google tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à jour de sécurité.

Google vient de déployer les Pixel Drops sur tous les Pixels. Cette nouvelle mise à jour trimestrielle embarque une poignée de nouveautés, comme Gemini Nano, des transcriptions améliorées et l’affichage de contenus par le biais du port USB-C.

En parallèle, le géant de la recherche a publié sa traditionnelle mise à jour de sécurité sur tous les smartphones de son catalogue. Comme l’explique Google, « tous les appareils Pixel compatibles fonctionnant sous Android 14 vont la recevoir » à partir du 11 juin. Le déploiement « se poursuivra en plusieurs phases la semaine prochaine, en fonction des opérateurs et des appareils ». Si vous n’avez pas encore reçu la mise à jour, il n’y a donc rien d’anormal.

À lire aussi : Google a toujours du mal à fidéliser les utilisateurs de Pixel

50 failles de sécurité ont été corrigées

La mise à jour de juin contient des correctifs pour 50 failles de sécurité repérées sur les Pixel. Dans la plupart des cas, il s’agit de défauts d’élévation de privilège (EoP). Ces failles permettent à un utilisateur d’obtenir des droits ou des accès supérieurs à ceux qui lui sont normalement accordés. Avec ces accès, un pirate peut accéder à des informations sensibles, modifier des paramètres système, ou exécuter des actions habituellement réservées à des administrateurs.

On trouve plusieurs brèches au sein des composants fournis par Qualcomm ou Samsung. Notez que Google a épinglé sept vulnérabilités critiques dans son rapport. Les risques posés par les autres failles ont été jugés modérés. Comme à son habitude, Google évalue les failles selon leur niveau de dangerosité, la facilité d’exploitation par un attaquant, et les risques encourus par les utilisateurs.

Une faille exploitée par des pirates

Surtout, le rapport indique qu’une brèche est activement exploitée par des cybercriminels. Située dans le firmware des Pixel, la vulnérabilité permet de s’accorder des privilèges administrateurs sur le smartphone. D’après Google, la faille « peut faire l’objet d’une exploitation limitée et ciblée ». Bonne nouvelle, il ne s’agit donc pas d’une campagne de grande ampleur.

Néanmoins, on vous invite à installer la mise à jour de juin 2024 sur votre Pixel dès que possible.  Pour vérifier si celle-ci est déjà disponible, rendez-vous dans le menu Paramètres, puis sélectionnez Sécurité et Confidentialité et enfin Système et Mise à Jour. Appuyez ensuite sur Mise à jour de sécurité et suivez les étapes à l’écran.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Google


Florian Bayard