Google a corrigé deux failles Zero Day qui sont activement exploitées pour voler les données des téléphones Pixel verrouillés.

Tel que rapporté par BleepingComputer, le premier jour zéro est une faille de divulgation dans le chargeur de démarrage du Pixel (suivi comme CVE-2024-29745), tandis que le second est un bug d'élévation de privilèges dans le micrologiciel du pixel (suivi comme CVE-2024-29748).

Ces deux jours zéro sont considérés comme des failles de haute gravité et ont été découverts par des chercheurs en sécurité de GrapheneOS, une distribution Android axée sur la confidentialité et la sécurité. Ce qui rend ces correctifs particulièrement intéressants, c'est le fait que ce ne sont pas des pirates qui les exploitaient. Au lieu de cela, ce sont des sociétés médico-légales qui les ont utilisées pour obtenir un accès non autorisé aux données stockées sur les appareils Pixel de Google.

Si vous ne l'avez pas encore fait, il est maintenant temps de télécharger et d'installer la mise à jour Google Pixel de ce mois-ci pour protéger les meilleurs téléphones Android des regards indiscrets. (C'est la même mise à jour qui inclut certains correctifs de l'appareil photo Pixel 8.)

Exploiter le Zero Day pour la médecine légale

Dans son dernier Pixel Update Bulletin, Google explique qu’« il y a des indications » que ces zero-days « pourraient faire l’objet d’une exploitation limitée et ciblée ». Même si ces failles ne sont pas exploitées à plus grande échelle, cela reste une source d’inquiétude pour les propriétaires de Pixel.

Selon un fil sur X, les chercheurs en sécurité de GrapheneOS ont découvert puis signalé ces failles au géant de la recherche il y a quelques mois. Comme pour les autres virus Zero Day de grande gravité, les informations les concernant n'étaient pas partagées publiquement jusqu'à ce qu'un correctif soit prêt.

Au cours de son enquête sur l'affaire, GrapheneOS a découvert que des sociétés d'expertise judiciaire redémarraient les appareils Pixel dans un état « Après le premier déverrouillage » en mode de démarrage rapide afin d'exploiter ces failles. Cela rend ces attaques plus difficiles et plus longues à réaliser, mais cela pourrait en valoir la peine pour les cibles de haut niveau qui préfèrent les téléphones Pixel aux meilleurs iPhones. Cependant, cela devrait être fait en personne plutôt qu’à distance.

Heureusement, les derniers correctifs de Google résolvent ces problèmes en remettant à zéro la mémoire lors du démarrage en mode fastboot et en activant la connectivité USB uniquement une fois le processus de remise à zéro terminé.

Comment protéger votre téléphone Pixel

Une main tenant un téléphone se connectant en toute sécurité

Tout comme pour le reste de vos appareils, garder votre téléphone Pixel à jour est le meilleur moyen de le protéger contre les pirates informatiques ou, dans ce cas, contre les sociétés d'expertise médico-légale.

Pour installer cette dernière mise à jour, les utilisateurs de Pixel doivent accéder au menu des paramètres de leur téléphone et à partir de là, appuyer sur Sécurité et confidentialité alors Mises à jour système suivi de Mise à jour de sécurité. Ici, vous devrez appuyer sur installer pour appliquer les derniers correctifs de Google.

Cependant, en ce qui concerne les applications malveillantes et les logiciels malveillants, vous devez vous assurer que Google Play Protect est activé sur votre Pixel, car cette application intégrée analyse toutes vos applications existantes et toutes les nouvelles que vous téléchargez pour vous assurer qu'elles ne contiennent aucune application malveillante. code. Pour une protection supplémentaire, vous devriez également envisager d’utiliser l’une des meilleures applications antivirus Android en parallèle.

Les failles Zero Day peuvent sembler effrayantes au premier abord, mais ce ne sont en réalité que des vulnérabilités découvertes par quelqu'un d'autre que le fabricant d'un appareil ou d'un logiciel, qui dans ce cas est Google. Le géant de la recherche a cependant agi rapidement avec ces deux failles et si vous ne l'avez pas déjà fait, vous devez installer la dernière mise à jour dès maintenant.