TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
OpenAI (ChatGPT) perd un procès pour les droits d’auteur et paroles de chansons
Dans une décision qui pourrait faire jurisprudence en Europe, un tribunal en Allemagne a jugé qu’OpenAI avait violé le droit...
La PlayStation 5 progresse encore avec 84,2 millions de ventes
Cinq ans après son lancement, la PlayStation 5 a franchi le cap des 84,2 millions d’exemplaires vendus, comme le révèle le...
Meta met fin au bouton « J’aime » de Facebook sur les sites
Meta a annoncé la fin des emblématiques boutons « J’aime » (Like) et « Partager » de Facebook pour les sites...
L’Union européenne prépare une loi pour bannir Huawei et ZTE de ses réseaux 5G
L’Union européenne s’apprête à franchir une nouvelle étape dans la sécurisation de ses infrastructures...
Les bons plans live 24h/24
Enceinte Wifi Bose Portable Home Speaker Silver
TP-Link CPL 600 Mbps avec Prise Intégrée et Ports Ethernet, Prise CPL Kit de 2, Compatible avec tous les Anciens Modèles et toutes les box internet, TL-PA4015P KIT - livrable en France
HOTPOINT - HQ5660SNE - Table de cuisson induction - 4 foyers - 7200W - L60 cm - Rêvetement verre noir
DELONGHI HFS30C24.DG Radiateur soufflant de table, Plastique, Noir - livrable en France
Figurine Amiibo Mario Super Mario Collection
Panasonic ER-GB44-H503 Tondeuse à barbe WET&DRY pour homme avec peigne-guide, sélecteur de réglage rapide, rechargeable, acier inoxydable, longue durée de vie, lavable, 20 réglages, couleur argent - livrable en France
Logitech MK235 Combo Clavier et Souris pour Windows, 2,4 GHz avec Récepteur USB Unifying, Souris sans Fil, 15 Touches de Fonctions, Batterie Longue Durée 3 Ans, PC/Portable, Clavier AZERTY Français
Philips myGarden Samondra Applique murale d'extérieur à LED avec détecteur de mouvement Anthracite 2700 K - livrable en France
Panasonic Lecteur Enregistreur Graveur Blu Ray Full HD 3D DMR-BWT850EC Double Tuner TNT HD, Disque Dur 1 to, Convertisseur 2K/4K UHD, High Res Sound, Design Compact - Version Française
Clé USB 2.0 SanDisk Cruzer Spark 128 Go
[Màjx2 – Promo] C’est parti pour Single Day AliExpress : les meilleures offres high-tech pendant 24h
ARP ODYSSEi
Musique
KORG iWAVESTATION
Musique
KORG iM1
Musique
KORG Module Pro
Musique
Dictaphone-note
Utilitaires
Dictaphone Mémos
Utilitaires
BLEASS Omega
Musique
Tempi: BPM Counter & Detector
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Le Chrysanthème et la Guillotine
Cinéma japonais
Back Roads (2018)
Action et aventure
Mademoiselle (2016)
Drame
Les derniers hommes (2024)
Drame
Confinés
Films étrangers
Fiston
Comédie
Václav havel
Drame
Le passé retrouvé
Films étrangers
