TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Les universités européennes pèsent lourd dans la « deep tech »
Longtemps considérées comme des viviers de recherche fondamentale, les universités européennes s’imposent...
Le gouvernement veut interdire les réseaux sociaux aux moins de 15 ans dès septembre 2026
Selon un projet de loi consulté par l’AFP, le gouvernement prévoit d’interdire l’accès aux réseaux sociaux...
Kosmera, le constructeur surprise du prochain CES, va dévoiler deux VE spectaculaires
Le CES de Las Vegas reste un terrain de jeu idéal pour les jeunes marques en quête de visibilité. En 2026, un nouveau nom entend bien...
James Webb détecte de l’atmosphère autour d’une exoplanète rocheuse, et c’est une première
C’est une première historique : grâce aux capacités spectroscopiques du télescope spatial James Webb, des astronomes...
YouTube : Disney sanctionné pour violation de la vie privée des enfants
Le groupe Disney a accepté de verser 10 millions de dollars aux autorités américaines afin de mettre un terme à des poursuites...
Les bons plans live 24h/24
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
CFexpress Professional Reader USB 3.2 Gen 2x2 - livrable en France
Yamaha Pack tout-en-un ZG01 : avec le mixeur audio ZG01 Game Streaming et le casque YH-G01 Studio Quality – Pour Windows, Mac, iOS et Android - livrable en France
Lot de 2 balles adoucissantes et assouplissantes d'origine Accessoires et entretien 9029791861 ELECTROLUX Accessoires et entretien 9029791861 ELECTROL
Aspirateur avec sac ROWENTA RO6179EA Green force Effitech
Casio Montre Unisexe MQ-24-1BLLGF - livrable en France
Sonos Era 300 | Enceinte Intelligente pour l'audio Spatial avec Wi-FI, Bluetooth, Compatible avec Amazon Alexa, Dolby Atmos - Blanc - livrable en France
FiiO Lecteur de Streaming de Bureau R7 et DAC/Amp - livrable en France
Canon EOS R50 Appareil Photo Blanc + Objectif RF-S 18-45 is STM (Hybride APS-C 24M Pixels, 15 im/Sec, CMOS AF Dual Pixel, vidéo 4K/30p, WiFi), Blanc - livrable en France
Lenovo 01CV750 Carte réseau Fibre 16000 Mbit/s Interne - Cartes réseau (Interne, avec Fil, PCI Express, Fibre, 16000 Mbit/s, Vert)
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Les nuits de Las Vegas
Drame
True Story
Drame
Fairy Tail le film : La prêtresse du Phoenix (VF)
Action et aventure
Triple Alliance
Comédie
Sirocco et le royaume des courants d’air
Japanimé
Vivre avec les loups
Documentaire
La fille de l'Änziloch
Documentaire
Les aventuriers du vaisseau perdu
Enfants / famille
