« Les mises à jour, c’est comme les légumes : vous en avez besoin même si ça ne vous plaît pas ! » La dernière nouvelle tech met en lumière un sérieux problème de sécurité pour les heureux possesseurs de Google Pixel. Le gouvernement américain a lancé un avertissement clair : mettez à jour vos téléphones avant le 4 juillet, sinon rangez-les au placard. Forbes en parle déjà en détail, mais laissez-moi vous faire un petit résumé.
En gros, une vulnérabilité de haute gravité a été découverte dans le firmware d’Android qui pourrait exposer vos chers appareils à des exploits ciblés et limités. Vous n’avez qu’à faire un tour dans les paramètres de votre Pixel et appliquer la mise à jour salvatrice. Pour les employés du gouvernement, c’est une obligation sous peine de devoir abandonner leur téléphone. Pour nous, simples mortels, il est tout aussi sage de suivre cette consigne, surtout si on se connecte à des serveurs d’entreprise.
Fait intriguant, Google garde le silence sur les détails précis de cette vulnérabilité. Mais quand le gouvernement s’en mêle, ce n’est pas pour rien. Il semblerait que ce problème ne concerne pas uniquement les appareils Pixel. Nos amis de GrapheneOS, spécialisés dans un système d’exploitation basé sur Android, confirment que ce n’est pas spécifique aux Pixels. Bref, si vous n’installez pas les mises à jour, pas la peine de rêver à une solution miracle.
Les mises à jour, c’est comme une assurance : vous êtes content de l’avoir quand tout va mal.
Pour ceux qui n’ont pas un Pixel, patience, le correctif sera intégré dans Android 15 prévu pour août. La vulnérabilité semble résider dans le mode fastboot du firmware, qui omet de nettoyer la mémoire, laissant ainsi une porte ouverte aux pirates pour exploiter la mémoire du système précédent. Une histoire à rendre jaloux les amateurs de thriller !
En résumé, mettez à jour votre Pixel sans tarder via l’application des paramètres. Pour les autres utilisateurs d’Android, restez à l’affût des prochaines mises à jour. On ne plaisante pas avec ces exploits de type zero-day, surtout quand le gouvernement entre dans la danse.
Source : Engadget