Les Pixel sont les produits haut de gamme de Google qui, depuis leur arrivée, représentent l'une des meilleures alternatives Android aux iPhone d'Apple . Et c’est pourquoi on attend d’eux qu’ils soient impeccables également du point de vue de la sécurité . Dommage donc pour le problème de sécurité majeur qui a touché plusieurs Pixel ces dernières années. Le problème dont nous parlons correspond à une vulnérabilité dangereuse du point de vue de la sécurité. On vous rassure immédiatement en précisant que le problème apparu concerne les unités Pixel vendues chez Verizon, un opérateur actif uniquement aux Etats-Unis. De quoi ont souffert les Pixel de Google ? Le problème dont nous allons parler remonte à 2017 , une période relativement longue si l'on considère le contexte des smartphones. Et donc, de 2017 à aujourd’hui, ce problème n’a peut -être jamais été résolu . Le problème de sécurité est la présence d'une application potentiellement espionne , appelée Showcase.apk . Cette application serait présente comme si elle était préinstallée sur certains modèles Pixel. Le plus grave est que cette application représente un risque majeur pour la sécurité, étant donné qu'elle ouvrirait les appareils au contrôle à distance ou à un accès non autorisé , à l'insu des propriétaires. Le plus curieux, et aussi malheureux pour Google, c'est que c'est iVerify qui s'en est rendu compte , un service qui propose des conseils aux entreprises pour vérifier les profils des personnes qu'elles embauchent. iVerify a détecté un appareil Android non sécurisé chez Palantir , une société de cybersécurité.

Après avoir pris connaissance du problème, Palantir a mis fin à toutes ses relations d'approvisionnement avec Pixel, car un éventuel scandale de cybersécurité pourrait jeter Palantir dans une ombre importante. Le fait que la vulnérabilité n'ait été découverte que maintenant nous fait penser que depuis 2017, l'apk appelé Showcase a toujours été préinstallé sur les Pixel. Comme nous l'avons mentionné ci-dessus, le problème qui vient d'être décrit pourrait également dépendre de l'installation, par l'opérateur Verizon , d'une application de démonstration sur les appareils exposés. Verizon n'est certainement pas actif en Europe et nous nous attendons donc à ce que le problème que nous venons de décrire n'affectera que les personnes résidant aux États-Unis. Google a commenté le sujet en signalant qu'il n'avait aucune nouvelle d'utilisation de cette vulnérabilité par d'hypothétiques attaquants, et qu'il devrait également supprimer l'application en question de tous les Pixel dans les prochaines semaines.