TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes
On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...
ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs
OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...
Spotify a désactivé les comptes qui ont téléchargé illégalement toutes ses musiques
Spotify a confirmé avoir identifié et désactivé les comptes utilisateurs exploités par le groupe Anna’s Archive...
La cyberattaque visant La Poste est maintenant contenue avec la reprise totale des services
La Poste annonce ce vendredi que l’ensemble de ses activités numériques et logistiques est de nouveau pleinement opérationnel...
Mondial Relay annonce avoir été piraté avec le vol des données de clients
Mondial Relay vous souhaite un joyeux Noël en annonçant avoir été piraté, au point que les données de ses clients...
Les bons plans live 24h/24
PNY Carte Graphique GeForce RTX™ 3060 Ti 8GB Verto Dual Fan LHR Graphics Card
Rainbow Six Extraction Deluxe, Ps5
KRUPS Essential Machine à café à grain, Machine à café, Broyeur grain, Cafetière expresso, Cappuccino & Kit entretien Full Auto Expresso Broyeur XS530010
Synology Device Licence x 1
Samsung Ecran PC Professionnel T45F 22" 75Hz - 4ms, Dalle IPS, FHD (1920 x 1080),1000:1,250 cd/㎡,Eye Saver Mode, FreeSync, Inclinable, HDMI, DisplayPort
Panasonic CR2025L Pile Lithium non rechargeable 3 V,6 Pièces - livrable en France
Moulinex dd6558 Mixeur Plongeant, 0,8 litres, 1000 W - livrable en France
Domino gaz Miele CS 1012-2 G
HyperX HX-HSCS-BK Cloud Stinger - Casque Gaming - livrable en France
Polar Vantage M Cardiofréquencemètre Blanc - livrable en France
Alloy - launcher and automator
Productivité
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Pour une poignée de dollars
Classiques
