TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Actualité Mobiles et Tablettes

Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

4 Oct. 2019 • 18:21
0

L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.

Android Nouveau Logo 2019 1024x576

La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.

La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Motorola Moto Z3
  • Smartphones LG sous Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.

Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Firefox Logo

Firefox en chute libre : près de 50 millions d’utilisateurs perdus en 3 ans

5 Août. 2021 • 18:00
0 Logiciels

Cela commence à devenir très compliqué pour Firefox, à tel point que le navigateur a perdu près de 50 millions...

Star Wars The Bad Batch

Star Wars The Bad Batch : la saison 2 annoncée pour 2022

5 Août. 2021 • 16:11
0 Geekeries

Les fans de la série d’animation Star Wars : The Bad Batch vont être ravis d’apprendre qu’il y aura une saison 2 en 2022....

Playdate

Playdate : l’intégralité du stock de 2021 écoulé en quelques minutes !

5 Août. 2021 • 16:00
0 Matériel

Difficile d’en tirer la moindre conclusion tant les stocks étaient limités, mais tout de même : les 20 000 exemplaires de la...

Icone Application Twitter

Twitter va lutter contre la désinformation avec Reuters et AP

5 Août. 2021 • 14:11
0 Internet

Twitter part à la chasse à la désinformation en s’associant avec les agences de presse Reuters et Associated Press (AP). Le...

Switch OLED 2021 Dock et Joy-Con Blanc

Nintendo : résultats en baisse lors du Q2, mais la firme de Kyoto partait de très haut

5 Août. 2021 • 13:45
0 Jeux vidéo

Après avoir réalisé un Q2 2020 record (et largement aidé par le confinement), Nintendo lève le pied lors du Q2 2021. Le...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Un prototype du AirPower d’Apple dévoilé en vidéo

Un prototype du AirPower d’Apple dévoilé en vidéo

5 Aug. 2021 • 17:00

image de l'article Louis Vuitton : un jeu d’aventure tout mignon pour les 200 ans de la marque de luxe (sortie App Store)

Louis Vuitton : un jeu d’aventure tout mignon pour les 200 ans de la marque de luxe (sortie App Store)

5 Aug. 2021 • 16:00

image de l'article La puce M1 d’Apple ne fait pas peur à AMD

La puce M1 d’Apple ne fait pas peur à AMD

5 Aug. 2021 • 15:37

image de l'article [Prise en main] Moshi Sette Q : un double chargeur sans fil design et efficace (+ accessoires Otto Q et Lounge Q)

[Prise en main] Moshi Sette Q : un double chargeur sans fil design et efficace (+ accessoires Otto Q et Lounge Q)

5 Aug. 2021 • 15:01

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site