TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Rachat de SFR : Orange, Bouygues Telecom et Free s’apprêtent à faire une nouvelle offre
Orange, Bouygues Telecom et Free se préparent à formuler une nouvelle offre avant la fin avril pour racheter SFR, après une phase...
Ayaneo Pocket Play : le smartphone gaming à clavier coulissant dévoile ses caractéristiques
Dans un univers dominé par des smartphones aux designs assez conventionnels, Ayaneo tente une approche radicalement différente avec le...
Relais Colis annonce (encore) avoir été piraté avec une fuite de données
Relais Colis envoie un e-mail à ses clients pour leur annoncer avoir fait l’objet d’un piratage. Il s’agit du deuxième en...
OpenAI repousse son premier bidule d’IA à 2027, et abandonne le nom « io »
Le tout premier produit matériel d’OpenAI, imaginé par l’ancien designer emblématique d’Apple Jony Ive, ne sera...
Google, Shein… la CNIL a infligé 487 millions d’euros d’amendes en 2025, un record
La Commission nationale de l’informatique et des libertés (CNIL) annonce près de 487 millions d’euros d’amendes en 2025,...
Les bons plans live 24h/24
Fractal Design Venturi HP-14 Noir - PWM - Fan d'ordinateur - Optimisé pour Un débit d'air élevé - LLS-Roulements - Jambes de Forme aérodynamique – 12v - 140 mm - Noir (Single)
SanDisk MAX ENDURANCE Video Monitoring for Dashcams & Home Monitoring 64 GB microSDXC Memory Card + SD Adaptor 30,000 Hours Endurance , White
Philips Sèche-cheveux professionnel Thermoprotect, moteur AC, soin ionique, buse 9 mm et 6 vitesses, température ThermoProtect, 2100 W, noir et turquoise (modèle BHD272/00)
Clé USB Verbatim PinStripe 128Go
Rowenta Ventilateur sur pied, Imbattable contre les moustiques, Compact, Haute performance, 3 vitesses, Oscillation automatique, Essential+ anti-moustique VU4420F2
Jeu Need For Speed Hot Pursuit Remastered pour Plystation 4 (PS4)
MSI MAG VAMPIRIC 100R Boîtier PC Gaming Noir, 1x Ventilateur ARGB 120mm, 1x Ventilateur PWM 120mm, Façade RGB, Verre-trempé, MSI Center, ATX, mATX, Mini-ITX
JBL Live 460NC – Casque audio supra-auriculaire sans fil – Écouteurs Bluetooth avec réduction de bruit et commande pour appels – Autonomie jusqu'à 50 heures – Noir
Philips Collection Daily Blender Mixeur Plongeant ProMix - Puissance 650 W, Technologie Anti-Éclaboussures, Design Ergonomique, Système de Déverrouillage à un Bouton (HR2534/00)
Rowenta Eclipse 2-en-1 Ventilateur purificateur, Ventile et filtre l’air, Particules fines, 32 dB (A), Puissant, Oscillation, 12 vitesses, Minuteur, Départ différé QU5030F0
ColorCamera - Color Picker
Photo et vidéo
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
This Is the Police 2
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
ROD Multiplayer Conduite
Jeux
Avec ou sans enfants ?
Comédie
La La Land
Comédie
Sublimes Créatures
Romance
Amitiés Sincères
Comédie
Le gendarme se marie
Comédie
The Dark Knight : Le chevalier noir
Action et aventure
Parthenope
Drame
Les Animaux Fantastiques 3 : les Secrets de Dumbledore
Action et aventure
