TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Netflix veut que les intrigues des films soient répétées pour les spectateurs distraits par leur smartphone
Matt Damon et Ben Affleck ont profité de leur passage dans le podcast Joe Rogan Experience pour la promotion de leur nouveau film The Rip afin...
[Test] InnAIO T10 : le traducteur IA magnétique qui veut dépasser Google Traduction
Le marché des traducteurs instantanés vit un drôle de retour en grâce. Pendant des années, on a considéré...
Avengers Doomsday : les teasers ont dépassé un milliard de vues
Marvel a réussi son pari avec le marketing d’Avengers : Doomsday par une série de teasers diffusés d’abord dans les...
De nouveaux opérateurs français ajoutent des frais de résiliation
Bouygues Telecom n’est pas le seul opérateur à imposer des frais de résiliation pour ses forfaits sans engagement, voilà...
ChatGPT Go, l’abonnement moins cher, débarque dans le monde entier
ChatGPT Go était déjà disponible dans quelques pays, dont en France, et voilà maintenant que l’abonnement le moins cher...
Les bons plans live 24h/24
Sony, Lego Horizon Adventures, PS5, Jeu Plateforme-Aventure, Édition Standard, Version Physique avec CD, En Français, 1 joueur, PEGI 7, Pour PlayStation 5
HAIER Filtre aux Charbons Actifs pour Cave à Vin - Purification de l'air à l'Intérieur de la Cave à Vin - Accessoire et Pièce de Rechange d'Origine - Facile à Installer
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 256 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Standard — Noir sidéral
Samsung 75Q7F2 - TV QLED 75 (190 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
NETGEAR Orbi série 770 - Système Mesh WiFi 7 - Fonctionne avec Orbi RBE772 et RBE773 - Jusqu'à 11 Gbits/s - étend la Couverture jusqu'à 180 m² - et 100 appareils - Quad-Band BE11000 - RBE770 - Blanc
Logitech G Yeti Orb Microphone Gaming RVB à condensateur avec LIGHTSYNC, USB prêt à l’Emploi pour Streaming, cardioïde, pour PC/Mac - Blanc
Google Pixel Watch 3 (41 mm) — Boîtier Argent Poli — Bracelet Porcelaine — LTE
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
Etui Smart View avec Porte Carte pour Samsung Galaxy S24 Noir
Apple iPhone 14 128 Go Lumière stellaire
WeatherNOW PRO: météo et radar
Météo
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Borderlands (2024)
Science-fi et fantasy
Il reste encore demain
Comédie
Vermines
Horreur
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
