L’application Showcase.apk affecte des millions de téléphones Google Pixel depuis 2017. Elle représente une faille qui permet potentiellement aux pirates d’exécuter du code malveillant et d’installer des logiciels à distance. Google n’a pas encore publié de correctif.
Bon après pour utiliser cette faille il faut d’abord :
- avoir le téléphone dans les mains
- avoir le mot de passe
- aller dans les paramètres systèmes et activer le mode démo.
Avec le mot de passe et le tél dans les mains, pas la peine d’utiliser cette faille pour récupérer ce que l’on cible…
Selon l’interprétation de l’auteur de GrapheneOs, c’est du pipeau, et Wired s’est fait manipulé par iVerify pour sortir cette « info » :
Wired was manipulated into spreading misinformation to market Palantir and iVerify by misrepresenting a vulnerability in a disabled demo app as being a serious problem which could be exploited in the real world. They should retract the article but won’t.
iVerify are scammers and anyone paying them money should rapidly stop doing it and remove their malware from their devices. The real security risk is giving remote code execution on your devices to one of these sketchy EDR companies lying about their capabilities and discoveries.
…
2 « J'aime »
Ajoutons dans la liste : et que le téléphone soit vendu par Verizon.
1 « J'aime »
Ca ressemble à du catch à 3 ou la WWA serait une organisation de renseignement.
Apparemment cet apk se serait retrouvé sur tous les Pixels. L’auteur de GrapheneOs mentionne plusieurs apks démo trouvés dans les builds officiels.
Des millions de lecteurs sont touchés par cette faiblesse, que Clubic exploite activement depuis des années…