TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
[Test] Fire TV Stick 4K Select sous Vega OS
Entre box opérateur, Smart TV et clés HDMI, l’usage du streaming 4K explose. Les plateformes se multiplient, les formats vidéo...
Shein échappe à la suspension en France, mais reste sous surveillance
Le géant chinois de la fast-fashion Shein a évité de justesse une suspension de ses activités en France en purgeant son site...
YouTube ne fonctionne plus pour certains avec un bloqueur de publicités
De nombreux utilisateurs ont cru à une panne majeure de YouTube en découvrant une page blanche à la place de leurs contenus...
Free Mobile devient l’opérateur avec le plus d’antennes 3G
Free Mobile a passé un cap : il devient l’opérateur avec le plus d’antennes 3G. Il dépasse ainsi Orange, SFR et Bouygues...
Kindle : Amazon propose de l’IA pour traduire les livres
Amazon a annoncé le lancement de Kindle Translate, un nouveau service de traduction par intelligence artificielle destiné aux auteurs...
Les bons plans live 24h/24
Trials Rising FRA CODE IN BOX SWITCH
JBL Junior 470 NC, Casque Supra-auriculaire sans Fil Bluetooth pour Enfants, Réduction Active du Bruit, Micro intégré, 50 h d'autonomie, Safe Sound, limiteur de Volume, Set d'autocollants, Blanc - livrable en France
Philips P Line 498P9Z/00 LED Display 124 cm (48.8") 5120 x 1440 Pixels Noir
Focal F-ICMBZ100 Inside 2-Wege Coax für Mercedes Benz
LG 65QNED996PB TV QNED Mini LED 8K 164 cm
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
RICOH THETA Z1 51GB
NIKON KIT Z fc + NIKKOR DX Z 16-50 mm VR Série Limitée, appareil photo hybride capteur DX (20,9 MP, 4K/30p, rafale 11 i/s, écran tactile orientable)
WD_BLACK D50 Game Dock, (2 x Thunderbolt 3, Display Port 1.4, 2 xUSB-C, 3 x USB A, entrée/sortie audio et Gigabit Ethernet Éclairage RVB personnalisable) Noir
PHILIPS PerfectCare Elite Plus GC9660/30 - Centrale vapeur 7,5 bar - 155 g/min
Magic Photo Eraser
Photo et vidéo
Drop: Peak Focus & Breathing
Forme et santé
BLEASS Omega
Musique
Call Ranger: Bloqueur Massif
Utilitaires
Tempi: BPM Counter & Detector
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Super Tank Battle - MobileArmy
Divertissement
Metadata
Photo et vidéo
Bed Time | Grande Horloge
Utilitaires
Mariage à la grecque 3
Indépendant
Jules
Drame
Le Dernier samaritain
Action et aventure
The Predator
Science-fi et fantasy
Predator
Science-fi et fantasy
Predators
Action et aventure
Predator 2
Science-fi et fantasy
Pentagon Papers
Drame
