TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Tous les Galaxy, à savoir les smartphones de Samsung, sortis depuis 2014 sont sujets à une faille de sécurité qui permet de voler les données et prendre le contrôle à distance. La vulnérabilité a été découverte par Project Zero, l’équipe de sécurité de Google.
La faille est exploitée à l’aide de plusieurs MMS. Il existe un bug au niveau de Qmage qui est suffisant pour contrôler un smartphone à distance. Qmage est un format d’image personnalisé utilisé par Samsung depuis plusieurs années maintenant. Un hacker doit envoyer des dizaines de MMS pour exécuter un code malveillant et ainsi récupérer les données. La procédure est relativement longue parce qu’il faut trouver la librairie de codecs d’images dans la mémoire vive du téléphone. Et il se trouve que l’allocation des zones de mémoire est aléatoire.
La vidéo ci-dessous, publiée par Mateusz Jurczyk (membre de Project Zero), est une démonstration. L’appareil utilisé ici est un Galaxy Note 10+ qui tourne sous Android 10 avec les mises à jour de sécurité de février 2020. Preuve que même un modèle récent est concerné.
Il y a une bonne et une mauvaise nouvelle dans cette affaire. La bonne est que Samsung a été mis au courant et a corrigé la faille avec les mises à jour de sécurité de mai 2020. La mauvaise est que tous les smartphones Galaxy sortis depuis 2014 n’ont pas le droit au correctif.
Les derniers articles
Mark Zuckerberg assure que les lunettes connectées vont devenir populaires
Lors de l’appel téléphonique qui a suivi la publication des résultats financiers du quatrième trimestre de 2025, Mark...
DJI RS 5 : un nouveau stabilisateur Gimbal léger et « intelligent » pour les créateurs vidéo
DJI enrichit sa gamme Ronin avec le lancement du RS 5, un stabilisateur caméra conçu pour répondre aux besoins des vidéastes...
Meta creuse encore ses pertes dans la VR : Reality Labs a englouti 19 milliards de dollars en 2025
La stratégie de Meta dans la réalité virtuelle continue de peser lourdement sur les finances du groupe. Selon les derniers...
Tesla tourne la page des Model S et Model X : robotaxis, conduite autonome et robots Optimus au centre du plan 2026
Tesla a publié ses résultats trimestriels fin janvier 2026 avec un scénario devenu familier : des chiffres légèrement...
Résultats : Microsoft dépasse les 80 milliards de CA, mais la division gaming s’écroule
Microsoft a publié ses résultats financiers pour le trimestre clos fin décembre 2025, et le contraste est frappant entre les scores...
Les bons plans live 24h/24
Brother MFC-L9570CDW Multifonctionnel Laser A4 2400 x 600 DPI 31 ppm WiFi
Logitech K400 Plus Clavier à pavé Tactile sans Fil (Clavier scandinave) - Noir
PC Portable HP 17-cn3013nf - 17,3" FHD+ - Core i3-N305 - RAM 8Go - Stockage 512Go SSD - Windows 11 - AZERTY
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
SanDisk 64GB Extreme SDXC kort, upp till 170 MB/s + RescuePro Deluxe, UHS-I, Kort 10, U3 V30
Microsoft Surface Slim Pen 2
Brother MFC-L8900CDW Imprimante Multifonction professionnel 4 en 1 | A4 | Connecté & flexible | Couleur | Wi-Fi & Ethernet Gigabit
Brother PR2770B6P sceau et timbre
FAB30ROR6
PC Portable gamer GIGABYTE GAMING A16 CVHI3FR894SH - 16 FHD+ - RTX5060 - INTEL Core i7-13620HX - 16Go - 1To SSD - Win 11 FAMILLE
This Is the Police 2
Jeux
myDream Universe - Build Solar
Divertissement
WeatherNOW PRO: météo et radar
Météo
Klipped
Economie et entreprise
Histoires Interactives
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Smile + Sortilège Pack 2 Films
Horreur
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
