TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Grok de nouveau autorisé en Indonésie après des garanties contre certaines dérives
L’Indonésie a décidé de lever l’interdiction visant Grok, le chatbot développé par xAI, rejoignant ainsi la...
House of the Dragon s’arrêtera avec la saison 4, HBO confirme
House of the Dragon ne dépassera pas le cap de la quatrième saison. Casey Bloys, PDG de HBO et du contenu de HBO Max, a officialisé...
Sony pousse les joueurs PS4 à passer sur la PlayStation 5
Sony envoie une notification directement sur les PlayStation 4 pour encourager les joueurs ayant encore cette console sortie en 2013 à acheter une...
Google Maps ajoute l’IA Gemini pour discuter à pied ou à vélo
Google déploie son assistant Gemini dans Maps pour accompagner les trajets à pied et à vélo. Cette mise à jour permet...
La 5G millimétrique n’intéresse pas les opérateurs français
La 5G millimétrique (mmWave), qui propose des débits vraiment très rapides, est au point mort en France. Jugée trop...
Les bons plans live 24h/24
Machine Nespresso Sage Appliances Creatista Pro
Razer Opus X - Casque sans Fil de Basse Latence avec Réduction Active du Bruit ANC (Haut-parleurs de 40mm, Microphone intégré, Jusqu'à 40 Heures de Batterie) Vert
ASUS RT-AX52 - Routeur Wi-FI 6 AX1800 - Double Bande
SAMSUNG Galaxy Z Fold7 5G Smartphone 256 Go Gris - Version Française
ViewSonic VX3418-2KPC Moniteur VA 34" QHD, incurvé 1500R, 144hz, 1ms MPRT, Adaptive Sync, 2 HDMI, 2 DisplayPort, haut-parleurs, pied ajustable en hauteur
Canon EOS 2000d | Appareil Photo Réflex + (APS-C, 24.1 MP, WiFi, Full HD) + Objectif EF-S 18-55mm f/3,5-5,6 DC III, Noir
Belkin Anneau de protection avec cordon d'attache (protection pour AirTag, accessoire résistant aux rayures, rose)
ASUS ProArt PA328CGV - Ecran PC 32'' WQHD - Dalle IPS - 2560x1440-165Hz - 450cd/m² - Display Port, 2xHDMI, 4X USB 3.1 & 1x USB-C 90W - 100% sRGB / 95% DCI-P3 - △E<2 - HDR 400 - Garantie 5 Ans
Lexar SDXC Professional 256 Go 1800x UHS-II série Gold, Classe 10, U3, V60, pour Enregistrement vidéo 4K, Noir
CANON Papier RP-108, Noir, L
Facture Facile
Economie et entreprise
Histoires Interactives
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Eileen
Drame
Sonic le Film 2 (Sonic the Hedgehog 2)
Action et aventure
Bob l'éponge - le film éponge en eaux troubles
Enfants / famille
Injustice
Action et aventure
Gone Baby Gone
Drame
Deathstroke : Knights & Dragons
Action et aventure
Blue Story (London Gangs)
Drame
Action Point
Action et aventure
