TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Panne mondiale sur X : le réseau social d’Elon Musk de nouveau fortement perturbé
Le réseau social X, propriété d’Elon Musk, a connu une panne d’ampleur mondiale, rendant l’accès au service...
Rachat de Warner Bros : Netflix diffusera les films au cinéma pendant 45 jours
Ted Sarandos, co-patron de Netflix, a pris un engagement pour apaiser les craintes d’Hollywood : si l’acquisition de Warner Bros aboutit, le...
TikTok renforce la vérification de l’âge des utilisateurs en Europe
Face à la pression croissante des régulateurs, TikTok renforce ses procédures de vérification d’âge à...
Meta abandonne Horizon Workrooms et accélère son virage hors du métavers
Après avoir lourdement réduit les effectifs et supprimé 4 de ses studios, Meta poursuit sa restructuration dans la...
PlayStation, Xbox et Nintendo collaborent pour améliorer la sécurité des joueurs
Sony (PlayStation), Microsoft (Xbox) et Nintendo consolident leur front commun contre la toxicité et les risques en ligne. Dans un...
Les bons plans live 24h/24
Apple iPhone 14 128 Go Lumière stellaire
Belkin Support MagSafe pour iPhone et MacBook, fixation rapide et magnétique, compatible avec fonction Continuité, pour iMac, iMac Pro 2017, Studio Display, Pro Display XDR, iPhone 15, 14, 13, 12
DELL PowerEdge T440 Serveur 2,4 GHz 16 Go Tour (5U) Intel® Xeon® Silver 495 W DDR4-SDRAM - livrable en France
Boite de 5 sacs d'origine E200B s-bag Aspirateur 9000844812, 9001684621 ELECTROLUX Aspirateur 9000844812, 9001684621 ELECTROLUX
Un village français - Saison 2
![image produit Energizer Alkaline Power - Piles AA (Lot de 24) - Alcaline 1,5V - Énergie Longue durée - Idéales pour Les appareils du Quotidien - Emballage 100% Recyclable - Conservation 7 Ans [Exclusivité Amazon] - livrable en France](https://kulturegeek.fr/comparateur/img_products/117161/energizer-pack-de-24-piles-aa-energizer-alkaline-power-37277_thumb.jpg)
Energizer Alkaline Power - Piles AA (Lot de 24) - Alcaline 1,5V - Énergie Longue durée - Idéales pour Les appareils du Quotidien - Emballage 100% Recyclable - Conservation 7 Ans [Exclusivité Amazon] - livrable en France
GRAND HÔTEL L'INTÉGRALE - Saisons 1 à 5
Supernatural - Saison 9
HP ScanJet Pro 2000 s2 - livrable en France
JBL Tune Beam, Écouteurs sans fil avec Réduction de Bruit, Bluetooth 5.3, autonomie jusqu'à 48 h, charge rapide, son JBL Pure Bass, blancs - livrable en France
[#Soldes] Les promos High-Tech du 15 janvier
RADAR DE POCHE cartes direct
Météo
App Secret Pro
Utilitaires
Unit Converter Pro HD.
Education
AI Logo Generator - Easy Logo
Utilitaires
WeatherNOW PRO: météo et radar
Météo
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
