Le mois dernier, on a découvert qu’un logiciel inactif livré avec tous les smartphones Google Pixel présentait une vulnérabilité de sécurité potentielle pour les propriétaires d’appareils. L’entreprise a rapidement annoncé qu’elle supprimerait « Showcase.apk », qui a été créé il y a des années « pour les appareils de démonstration en magasin Verizon et n’est plus utilisé ». Mais au cas où il serait exploité, la société de cybersécurité iVerify a découvert que le logiciel pouvait rendre les téléphones « accessibles aux pirates informatiques et propices aux attaques de l’homme du milieu, à l’injection de code et aux logiciels espions ». Cette flambée a suffi à Palantir pour mettre en place une interdiction des appareils Android à l’échelle de l’entreprise.
À l’époque, Google nous avait dit qu’il n’avait « vu aucune preuve d’exploitation active », et avec la publication d’aujourd’hui mise à jour mensuelle du logiciel Pixelil supprime complètement Showcase.apk. Les notes de publication confirment que le correctif de septembre inclut un correctif pour « supprimer les fichiers APK tiers afin de remédier à une vulnérabilité de sécurité ».
À part cela, il s’agit d’une très petite mise à jour, avec des améliorations de la stabilité et des performances du Wi-Fi pour la toute nouvelle gamme Pixel 9 de Google comme seul autre point. Des mises à niveau logicielles plus importantes nous attendent le mois prochain ; c’est à ce moment-là que Google prévoit de déployer Android 15 sur ses appareils. La mise à jour majeure du système d’exploitation a été publiée aujourd’hui sur le projet Android Open Source (AOSP), mais il faudra encore quelques semaines avant qu’elle ne soit prête pour le matériel Pixel.