fermer
Smartphones

Il n’a fallu que 30 secondes pour pirater un Google Pixel

Google
Google mise beaucoup sur ses Pixel et Pixel XL

Le Google Pixel et le Pixel XL semblent connaître un véritable succès outre Atlantique. S’il ne fait aucun doute que ce sont les deux smartphones à offrir la meilleure expérience pour Android, quand ils ont été libérés, Google a affirmé qu’ils sont aussi sûrs que les iPhone ultra-sécurisés d’Apple.

Apparemment, la sécurité sur le Pixel n’est pas à la hauteur des attentes de la firme de Mountain View. Il a fallu seulement 30 secondes à un groupe de hackers pour pirater le Google Pixel.

Ces derniers travaillent pour la firme de sécurité chinoise Qihoo 360, et ils étaient en mesure d’accéder à distance entièrement au smartphone, y compris des informations personnelles telles que les contacts, les journaux d’appels et les messages. Heureusement, les hackers eux-mêmes sont des white hat (en français : « chapeau blanc ») — ce qui signifie qu’ils ont piraté le dispositif pour mettre en exergue la faille, de sorte que Google pourrait la corriger au plus vite, plutôt que dans un but malveillant. Le hack a eu lieu à Séoul, en Corée du Sud.

Une menace pour tous les smartphones Android ?

Le Google Pixel a été hacké
Le Google Pixel a été hacké

Les propriétaires des Google Pixel et Pixel XL ne doivent pas s’inquiéter pour l’instant — l’exploit a été patché par Google dans les 24 heures après la découverte. Qihoo 360 a néanmoins obtenu une récompense assez lucrative de la part de Google, avec un don de 120 000 dollars. Ils ont également reçu à nouveau 120 000 dollars pour avoir trouvé une faille dans Adobe Flash en moins de 4 secondes, tandis qu’un autre groupe de hackers ont reçu 80 000 dollars pour trouver un exploit dans le navigateur Safari d’Apple en moins de 20 secondes. Si vous ne savez pas quoi faire, trouver des failles pourrait être un métier lucratif !

Bien que les hackers ont trouvé l’exploit en utilisant un smartphone Pixel, cela ne signifie pas que le dernier smartphone de Google est le seul dispositif ciblé. Alors que Google a réussi à envoyer un patch assez rapidement, il faudra attendre que d’autres constructeurs apportent un correctif. Non seulement cela, mais certains opérateurs devront également diffuser leurs propres correctifs. En d’autres termes, si l’exploit est sur Android lui-même, il est probable qu’il ne sera jamais patché sur tous les appareils…

Tags : Google Pixelsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.