TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Orange retarde la fin commerciale de l’ADSL faute de fibre optique suffisante
Orange reporte d’un an la fermeture commerciale de son réseau ADSL pour environ 8 000 communes françaises. Initialement prévue...
Un piratage lié à l’Office français de l’immigration a permis de voler des données
L’Office français de l’immigration et de l’intégration (OFII) vient de confirmer avoir subi un vol de données...
[CES 2026] Dell ressuscite sa marque XPS avec de nouveaux PC portables
Un an après avoir surpris l’industrie, Dell profite du CES 2026 pour reconnaître son erreur stratégique et ressusciter la marque...
Microsoft rachète Osmos pour automatiser l’ingénierie des données via l’IA
Microsoft annonce avoir racheté la plateforme d’ingénierie Osmos afin d’intégrer ses capacités...
[CES 2026] Nvidia dévoile Alpamayo pour doter les voitures autonomes d’un raisonnement humain
Lors du CES 2026, Nvidia a présenté Alpamayo, une nouvelle famille de modèles d’intelligence artificielle open source...
Les bons plans live 24h/24
Jeu Fire Emblem Warriors sur Nintendo Switch
Canon Objectif EF-S 10-18 mm F/4,5-5,6 is STM & Sacoche Gadget pour Appareil Photo Reflex numérique et Accessoires modèle Large intérieur Orange
Philips Hue Play White & Color Ambiance Extension 6,6 W - Blanc - Alimentation électrique non incluse
Wacom - Signature Set DTU1141B-CH2 - Tablette Graphique Professionnelle pour Signature de E-Documents
Huawei Watch D2, Montre Connectée, Mesure ambulatoire de la Pression artérielle, Analyse ECG, Surveillez fréquence Cardiaque, SpO2, fréquence respiratoire, Design Fin et léger, iOS & Android, Or
WD - My Book - Disque dur externe de bureau avec sauvegarde - 8 To
EPSON Accessoire Scanner Kit de rouleaux d'entraénement des originaux DS-65000 Color
Logitech K280e Pro Clavier Filaire Business pour Windows/Linux/Chrome, Plug-and-Play USB, Saisie Discrète, Taille Standard, Résistant aux Eclaboussures, Clavier QWERTZ Allemand - Noir - livrable en France
Dell - DDR4-16 Go - DIMM 288 Broches - 2400 MHz / PC4-19200 - 1.2 V - mémoire sans Tampon - ECC - Mise à Niveau - pour PowerEdge T130, T30, Precision 3630, Precision Tower 3420, 3620, PowerEdge R23
Dell Stacking Cable for Networking N2000
[#BonPlan] Les promos High-Tech du 5 janvier
MyTracks: Enregistreur GPS
Navigation
1Contact Pro: Clean & Backup
Productivité
ELOH
Jeux
Youtify + for Spotify Premium
Divertissement
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
Aliens (1986)
Action et aventure
