TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
IA : Amazon investit encore 4 milliards de dollars dans Anthropic
Amazon va investir 4 milliards de dollars supplémentaires dans la start-up d’intelligence artificielle générative Anthropic,...
La dernière publicité de Coca-Cola est (en partie) générée par l’IA… et ça ne plait pas !
Ça ne passe pas. Coca-Cola vient de diffuser sa traditionnelle publicité de Noël, et à priori rien n’est vraiment choquant...
Streaming : Real-Debrid durcit ses règles pour éviter des poursuites en France
Real-Debrid, un débrideur français qui est réputé pour le téléchargement et le streaming de films et de...
Microsoft annonce avoir saisi 240 sites liés à du phishing
Microsoft a annoncé avoir obtenu le blocage de 240 sites liés à un réseau de cybercriminels, après avoir lancé...
OpenAI efface des éléments de preuve dans sa bataille juridique contre le New York Times
C’est la grosse boulette de la semaine : si l’on en croit un dépôt de la cour de justice, les ingénieurs d’OpenAI...
Les bons plans live 24h/24
be quiet! Light Wings 140mm PWM Triple Pack ventilateurs, contient 3 ventilateurs, éclairage ARGB, nombreuses couleurs et effets, 18 LED ARGB, 7 pales de ventilateur optimisées, flux d'air élevé
Clavier Corsair K65 Mini - Blanc (MX Red)
HP M27fq Écran 27" QHD IPS (HDMI/DisplayPort, 2560 x 1440, 16:9, 5ms, AMD Free-SYNC)
Razer Huntsman V2 Tenkeyless (Switches Rouges) - Clavier Gamer Optique (Switches Optiques Linéaires et Silencieux, Touches en PBT Doubleshot, Repose-Poignet) Clavier AZERTY | Noir
Razer Huntsman V2 Tenkeyless (Switches Violets) - Clavier Gamer Optique (Switches Optiques Clicky, Touches en PBT Doubleshot, Repose-Poignet) Clavier AZERTY | Noir
NZXT Kraken X63 RGB 280mm - RL-KRX63-RW - AIO RGB CPU Liquid Cooler - Rotating Infinity Mirror Design - Powered By CAM V4 - RGB Connector - Aer RGB V2 140mm Radiator Fans (2 Included) - White
Lexmark C930X72G Unité photoconducteur Noir - livrable en France
Sonos Era 300 | Enceinte Intelligente pour l'audio Spatial avec Wi-FI, Bluetooth, Amazon Alexa, Dolby Atmos - Noir - livrable en France
Sonos Era 300 | Enceinte Intelligente pour l'audio Spatial avec Wi-FI, Bluetooth, Amazon Alexa, Dolby Atmos - Blanc - livrable en France
APC Back-UPS Essential - BE650G2-FR - Onduleur parafoudre avec batterie de secours de 650VA (8 prises, parasurtenseur, 1 port de charge USB rapide Type-A) 650 VA / 400 Watt
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
RE-1 Tape Machine
Musique
Hammerhead Rhythm Station
Musique
Drambo
Musique
Velvet Machine
Musique
Still of the Night
Drame
Rain Man
Drame
Rob Roy
Drame
Nicholas Nickleby
Drame
Stanley et Iris
Drame
Tolerance Zero - L`heure N`est Plus Aux Concessions.
Drame
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
