Google a vendu des téléphones Android avec un risque de sécurité important

Google GOOGL-1.01% Les smartphones Pixel sont livrés avec un application risquée qui les rend vulnérables aux pirates informatiques, la société de sécurité mobile iVerify a découvert.

L’application tierce aurait est intégré aux téléphones Pixel depuis des années. Selon iVerify, l’application présente une vulnérabilité qui « rend des millions d’appareils Android Pixel vulnérables » aux pirates informatiques, « donnant aux cybercriminels la possibilité d’injecter du code malveillant et des logiciels espions dangereux.” A Google GOOGL-1.01% Un porte-parole a déclaré à WIRED que la société s’efforcerait de supprimer le logiciel dans les semaines à venir.

Le porte-parole a déclaré au Washington Post que « l’exploitation de cette application sur un téléphone utilisateur nécessite à la fois un accès physique à l’appareil et le mot de passe de l’utilisateur ».

Le problème de sécurité des téléphones Pixel de Google a poussé le géant de l’IA Palantir PLTR+2.50% pour arrêter de les délivrer à ses employés, rapporte le Post.

« La sécurité mobile est une préoccupation très réelle pour nous, compte tenu de l’endroit où nous opérons et de la clientèle que nous servons », a déclaré Palantir. PLTR+2.50% Dane Stuckey, responsable de la sécurité des systèmes d’information, a déclaré au Post : « C’était très délétère pour la confiance d’avoir des logiciels tiers non sécurisés et non contrôlés. Nous n’avons aucune idée de la façon dont ils sont arrivés là, nous avons donc pris la décision d’interdire les androïdes en interne. »

iVerify a déclaré que ce problème « met en évidence la nécessité de davantage de transparence et de discussion sur l’exécution d’applications tierces dans le système d’exploitation » dans les produits des entreprises technologiques. « Cela démontre également la nécessité d’une assurance qualité et de tests de pénétration pour assurer la sécurité des applications tierces installées sur des millions d’appareils. »