TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Actualité Mobiles et Tablettes

Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

4 Oct. 2019 • 18:21
0

L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.

Android Nouveau Logo 2019

La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.

La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Motorola Moto Z3
  • Smartphones LG sous Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.

Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Chronopost Livreur

Chronopost piraté ? Les données de 860 000 Français ont fuité

22 Déc. 2025 • 20:44
1 Internet

C’est reparti pour un piratage en France, avec cette fois Chronopost dans le viseur. Un hacker revendique avoir collecté les données...

Nokia Logo

Nokia France va bien supprimer plus de 400 emplois

22 Déc. 2025 • 20:09
1 Hors-Sujet

La branche française de Nokia a officialisé un accord avec les organisations syndicales majoritaires pour réduire ses effectifs de...

Intelligence Artificielle

Malgré la pression de Trump, New York adopte une loi sur la sécurité de l’IA

22 Déc. 2025 • 17:45
0 Logiciels

Les menaces de la Maison blanche seront restées sans effets : l’État de New York a légiféré pour mieux...

La Poste Logo

Cyberattaque : la panne de La Banque Postale et La Poste continue

22 Déc. 2025 • 17:22
0 Internet

Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La...

The Odyssey

L’Odyssée : premier teaser pour le péplum de Nolan

22 Déc. 2025 • 16:33
0 Geekeries

Christopher Nolan a enfin levé le voile sur L’Odyssée, son prochain long-métrage dont la sortie en salles est fixée au...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Bouygues Telecom dit étudier le support de l’Apple Watch

Bouygues Telecom dit étudier le support de l’Apple Watch

22 Dec. 2025 • 22:25

image de l'article Un défi Apple Watch aura lieu pour le Nouvel An 2026

Un défi Apple Watch aura lieu pour le Nouvel An 2026

22 Dec. 2025 • 20:59

image de l'article Apple Watch : le VPN de Free Mobile n’est pas disponible

Apple Watch : le VPN de Free Mobile n’est pas disponible

22 Dec. 2025 • 19:37

image de l'article ChatGPT va retirer le mode vocal sur son application Mac

ChatGPT va retirer le mode vocal sur son application Mac

22 Dec. 2025 • 19:12

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site