TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Un nouveau jeu AAA Alien en préparation : la saga culte prête à revenir dans le jeu vidéo
La saga Alien pourrait bientôt faire un retour remarqué sur consoles et PC. Si l’on en croit plusieurs informations concordantes, un...
Collision évitée de justesse en orbite entre un satellite Starlink et un satellite chinois
L’espace proche de la Terre devient de plus en plus encombré, et un incident récent illustre les risques croissants liés...
Rob Reiner, réalisateur culte de Spinal Tap, Stand by Me et Misery, s’est éteint à 78 ans
Le cinéma américain vient de perdre l’un de ses cinéastes les plus influents, et l’une des figures marquantes de ce que...
Google dévoile Disco, un navigateur IA expérimental capable de créer ses propres applications
Google explore le futur de la navigation Web avec le lancement de Disco, un nouveau projet de navigateur distinct de Chrome intégrant de...
Google supprime les vidéos IA des personnages Disney après une mise en demeure
Moins de 48 heures après avoir reçu une mise en demeure, Google a procédé au retrait de dizaines de vidéos...
Les bons plans live 24h/24
Thrustmaster ESWAP XR PRO ÉDITION FORZA HORIZON 5 Manette, manette filaire modulaire, module volant, compatible avec FORZA HORIZON 5 et Xbox Series X|S, mini-sticks précis, interrupteurs tactiles
Beats Coque Haute résistance pour iPhone 17 Pro Max équipée MagSafe avec Commande de l'appareil Photo, Protection Contre Les Chutes et Les Rayures, Fini Mat texturé - Bleu Rocheuses - livrable en France
Philips TAH4209BK Casque sans Fil Supra-aural Bluetooth léger, Isolation phonique Passive, 55 Heures d’autonomie, Son Naturel, appels clairs, Basses dynamiques, Recharge en 2 Heures Via USB-C - Noir - livrable en France
insta360 X4 Air Starter Bundle Caméra d'action 8K 360° avec lentilles remplaçables Bâton à Selfie, Bouchon d'objectif et Batterie supplémentaire (2 pièces dans Le kit)
JBL Sense Lite True Wireless écouteurs Ouverts sans Fil, Conception Crochet d'oreille, Conduction aérienne, OpenSound, 32 h d'autonomie, étanches IP54, compatibles Headphones, Beige - livrable en France
Logitech G G713 Clavier Gamer Filaire Mécanique Avec Éclairage RGB LIGHTSYNC, Interrupteurs Tactiles (GX Brown) et Repose-Poignet Pour Clavier, Compatible PC et Mac, Français AZERTY - Blanc
Lenovo Sac à dos gaming moderne en plastique recyclé ultra durable et ultra léger pour un laptop 16'' - Noir - livrable en France
Machine cappuccino et expresso automatique KRUPS Evidence Eco-Design, goût exceptionnel, Quattro Force, boissons à base de lait grâce au système One-Touch, 8boissons préréglées, EA897A
Jabra Evolve 20 Mono Headset - Casque certifié Microsoft pour VoIP Softphone avec annulation passive du bruit - Câble USB avec contrôle volume - Noir - livrable en France
Jabra Câble pour Panasonic 2.5mm plug to RJ10, 1m - livrable en France
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Saturation en oxygène Tracker
Forme et santé
Tempi: BPM Counter & Detector
Musique
Bed Time | Grande Horloge
Utilitaires
Monty Python Le sens de la vie
Action et aventure
The Holiday (2006)
Comédie
Mytho-man (The Invention of Lying)
Science-fi et fantasy
Sans Sarah rien ne va!
Comédie
Lemony Snicket's a Series of Unfortunate Events
Comédie
Lincoln (2012)
Drame
Bad Teacher
Comédie
Barbie et la magie de Noël
Comédie musicale
