TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Actualité Mobiles et Tablettes

Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

4 Oct. 2019 • 18:21
0

L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.

Android Nouveau Logo 2019

La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.

La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Motorola Moto Z3
  • Smartphones LG sous Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.

Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

deals promo noel

🔥 [#BonPlan] Les promos high-tech du 12 décembre (livraison avant Noël)

12 Déc. 2024 • 21:33
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Top Achat Logo

Top Achat a connu un piratage avec le vol de données des clients

12 Déc. 2024 • 20:19
0 Internet

Top Achat annonce à son tour avoir fait l’objet d’un piratage et cela a entraîné une fuite de données de se...

Ingenuity au dessus de Mars 1

La NASA travaille sur les données du crash d’Ingenuity, l’hélicoptère-drone qui a survolé Mars

12 Déc. 2024 • 20:07
0 Science

L’hélicoptère martien Ingenuity de la NASA, premier aéronef à avoir volé sur une autre planète, a...

netflix

Les films et séries qui arrivent sur Netflix en janvier 2025

12 Déc. 2024 • 19:52
0 Internet

Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en janvier...

Epic Games Store Mobile

L’Epic Games Store va être préinstallé sur des millions de smartphones Android

12 Déc. 2024 • 18:04
0 Applications

L’Epic Games Store va être plus simple d’accès, puisque la boutique de jeux va être préinstallée sur des...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Le roi Charles III visite le siège d’Apple au Royaume-Uni avec Tim Cook

Le roi Charles III visite le siège d’Apple au Royaume-Uni avec Tim Cook

12 Dec. 2024 • 20:50

image de l'article Apple met à jour iWork (Pages, Numbers et Keynote) avec les fonctions d’Apple Intelligence

Apple met à jour iWork (Pages, Numbers et Keynote) avec les fonctions d’Apple Intelligence

12 Dec. 2024 • 20:40

image de l'article Apple prévoit sa puce Wi-Fi + Bluetooth pour les iPhone, Apple TV et HomePod de 2025

Apple prévoit sa puce Wi-Fi + Bluetooth pour les iPhone, Apple TV et HomePod de 2025

12 Dec. 2024 • 19:37

image de l'article Love You to Death (A Muerte) : Apple TV+ achète les droits d’une série de comédie en langue espagnole

Love You to Death (A Muerte) : Apple TV+ achète les droits d’une série de comédie en langue espagnole

12 Dec. 2024 • 19:13

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site