TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Piratage Instagram : les données de 17,5 millions de comptes ont été volées
Il y a eu un piratage d’Instagram impliquant le vol de données personnelles de 17,5 millions de comptes. Cela fait suite à une faille...
Rachat de SFR : le retour à trois opérateurs avant 2027 est jugé « très improbable »
Le président de l’Autorité de la concurrence avertit Orange, Bouygues Telecom et Free que le rachat de SFR déclenchera...
ChatGPT, Gemini… L’Autorité de la concurrence va enquêter sur les chatbots IA
L’Autorité de la concurrence va lancer une enquête approfondie sur les agents conversationnels tels que ChatGPT et Gemini afin...
Meta signe trois partenariats pour une capacité nucléaire capable de soutenir l’IA
L’énergie est le nerf de la guerre dans l’essor des IA : Meta vient d’annoncer plusieurs accords majeurs visant à...
Cloudflare ne bloque pas des sites pirates et écope d’une amende de 14 millions d’euros en Italie
L’Autorité italienne pour les garanties dans les communications (AGCOM) vient de créer un précédent dans la lutte contre...
Les bons plans live 24h/24
Shark TurboBlade Cool + Heat 2-en-1 Chauffage et ventilateur colonne sans pale, Telecomande, Multidirectionnel jusqu’à 20 mètres, 10 vitesses, Puissance 220W, Minuteur, Facile à nettoyer TH200EU
Candy - REFRIGERATEUR ENCASTRABLE - CFBL 2150 NE/N
Barre de son SAMSUNG HW-S710D
Canon EOS R50 V - Appareil pour Le Vlog (Vendu sans l'objectif) Compatible avec l'Objectif Canon RF | Matériel pour Créateurs de Contenu | Vlog et Voyage | Connexion Bluetooth
Philips CD-R High-Speed (700 Mo / 80 Minutes, Vitesse 52x , Slim Case 10 pièces) - livrable en France
dreame H12 Pro FlexReach Aspirateur Laveur, portée à Plat à 180°, séchage 5 Min, Aspiration 18 000 Pa, Lavage à Chaud à 90 °C, Nettoyage Deux Bords, 50 Minutes de Nettoyage
DJI ROMO A Robot Aspirateur Laveur, Aspiration Puissante 25 000 Pa, Détection d'obstacles de Niveau Drone, Nettoyage et séchage Automatique des serpillières, Anti-Enchevêtrement Poils d'animaux
CORSAIR iCUE Link RX120 Max RGB 120mm PWM Ventilateur Épais – Pression Statique Élevée – Palier à Dôme Magnétique – Ventilateur Unique – Blanc
Four encastrable pyrolyse Sauter SOP5764X - Four multifonction Chaleur tournante ou pulsée / 73 litres / Classe A+ / Inox / Porte froide (4 vitres)
Samsung 65QN72F - TV NeoQLED MiniLED 65 (165 cm) - 4K UHD 3840x2160 - 144Hz - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Vostok — Editeur de Stories
Photo et vidéo
Steam: Rails to Riches
Jeux
Histoires Interactives
Jeux
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Life of Chuck
Comédie
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
