TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Switch 2 et piratage de jeux : Nintendo bannit déjà des consoles
Certains propriétaires de Switch 2 ont été confrontés à l’erreur 2134-4508, entraînant un bannissement...
Facebook va ajouter le support des passkeys pour se connecter
Facebook vient renforcer la sécurité de son application mobile en intégrant les clés d’accès (passkeys). Cette...
Google teste la recherche vocale avec un chatbot IA
Google franchit une nouvelle étape dans la transformation de son moteur de recherche en intégrant la recherche en temps réel (Search...
SFR rembourse aussi les frais de résiliation de B&You (Bouygues Telecom)
À l’instar de Free Mobile, SFR a décidé de rembourser les frais de résiliation de 5 euros qu’impose Bouygues...
Netflix va diffuser les chaînes et contenus de TF1 dès 2026
À partir de l’été 2026, les abonnés de Netflix en France pourront accéder aux chaînes du groupe TF1 et aux...
Les bons plans live 24h/24
Brother MFC-J4540DW Imprimante Multifonctions 4 en 1 Jet d'encre - Couleur - Ecran Tactile Couleur 6,8 cm - Impression Recto-Verso- Éligible au forfait ÉcoPro - livrable en France
Chaise Gaming DXRacer Gladiator G001 Similicuir Noir
Ecran PC 4K mini-LED Asus ProArt PA32UCG-K 32 pouces
SONY SRS-XV800 - Enceinte Bluetooth de fête sans Fil avec Son Puissant à 360° et Mega Bass - 25 Heures d'autonomie, Portable - Effets Lumineux - Noir - livrable en France
JBL Quantum 350 – Casque gaming avec micro détachable – Boutons de contrôles – Connexion USB – Son signature JBL – Compatible avec PC, Windows, Mac, PS4, Nintendo Switch
Apple Watch Series 7 (GPS + Cellular, 45mm) Montre connectée - Boîtier en Acier Inoxydable Argent, Bracelet Milanais Argent. Suivi de l’activité Physique, résistance à l’Eau
GIGABYTE GeForce RTX 4070 AERO OC 12GB Carte graphique - 12GB DDRX6 21Gbps 192bit, PCI-E 4.0, Core 2565Mhz, DisplayPort 1.4, HDMI 2.1a, NVIDIA DLSS 3, GV-N4070AERO OC-12GD - livrable en France
Philips Hue White, ampoule LED connectée E27, Equivalent 75W, 1100 lumen, Compatible Bluetooth, Pack de 2, fonctionne avec Alexa, Google Assistant et Apple Homekit
TX-40 Stereo Gaming & Go Headset - Copper (PS4, Xbox One, Mac, Mobile)
Kingston FURY Beast 8GB 3200MHz DDR4 CL16 Mémoire Kit pour PC Module Simple KF432C16BB/8
Phone Drive - Air File Sharing
Utilitaires
Dungeon and Puzzles
Jeux
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Accordeur de Alto Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
Los Angeles alerte maximum
Indépendant
Kill Your Darlings
Domaine spécifique
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
Skyscraper
Action et aventure
Warcraft: Le commencement
Action et aventure
Mad Max 2 : Le Défi
Science-fi et fantasy
300
Science-fi et fantasy
300 : La naissance d’un Empire
Action et aventure
