Les téléphones Pixel de Google sont généralement loués pour leurs fonctions de sécurité, mais une vulnérabilité récemment découverte met la vie privée des utilisateurs en danger. Selon les rapports, une faille dans l’outil de capture d’écran Markup de Pixel pourrait permettre à des acteurs malveillants d’annuler les modifications et les expurgations apportées aux images.
La faille, baptisée “aCropalypse”, a été découverte par les ingénieurs inverses Simon Aarons et David Buchanan et existe depuis au moins cinq ans, coïncidant avec la sortie de Markup avec Android 9 Pie en 2018.
Si elle est exploitée, la vulnérabilité pourrait révéler des informations sensibles qui ont été précédemment expurgées par un utilisateur. Par exemple, si un propriétaire de Pixel a utilisé Markup pour expurger une image contenant des informations sensibles le concernant, quelqu’un pourrait exploiter la faille pour révéler ces informations.
Le correctif de sécurité de mars empêchera Markup de compromettre les images futures, mais certaines captures d’écran que les utilisateurs de Pixel ont pu partager par le passé sont toujours à risque.
La vulnérabilité est particulièrement préoccupante parce qu’elle existe depuis longtemps et que Google n’a pas encore publié de correctif pour tous les appareils Pixel.
Actuellement, la mise à jour de sécurité de mars n’est disponible que sur les Pixel 4a, 5a, 7 et 7 Pro, ce qui signifie que Markup peut encore produire des images vulnérables sur certains appareils Pixel. On ne sait pas encore quand Google diffusera le correctif sur les autres appareils Pixel.
Les utilisateurs de certaines plateformes, comme Twitter, sont protégés de la vulnérabilité. Cependant, d’autres, comme Discord, qui n’a pas corrigé l’exploit avant sa récente mise à jour du 17 janvier, sont toujours à risque.
On ne sait pas si les images partagées sur d’autres médias sociaux et applications de chat ont été rendues vulnérables de la même manière.
Google n’a pas encore commenté le problème, mais les experts en sécurité conseillent aux utilisateurs de Pixel d’éviter d’utiliser Markup pour partager des images sensibles jusqu’à ce que le correctif soit publié pour tous les appareils.
Compte tenu de la quantité croissante d’informations personnelles stockées sur les appareils mobiles, les vulnérabilités comme celle-ci rappellent brutalement l’importance de mesures de sécurité solides.
Poster un Commentaire