KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

4 Oct. 2019 • 18:21
0

L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.

Android Nouveau Logo 2019

La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.

La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Motorola Moto Z3
  • Smartphones LG sous Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.

Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Xavier Niel Free Logo

Piratage de Free : vous pouvez vérifier si vos données ont fuité

27 Mai. 2025 • 19:46
1 Internet

Le piratage de Free en octobre 2024 a été massif, concernant 19 millions de clients parmi lesquels figurent 5,1 millions d’IBAN. Mais...

deals promos

🔥 [#BonPlan] Les promos high-tech du 27 mai

27 Mai. 2025 • 19:11
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

PlayStation Plus Logo

PlayStation Plus : les jeux ajoutés en juin 2025

27 Mai. 2025 • 19:10
0 Jeux vidéo

Sony présente la liste des jeux qui seront disponibles sur le PlayStation Plus au mois de juin. Cette fois-ci, il y a l’annonce pour les...

Harry Potter Serie Casting Dominic McLaughlin Arabella Stanton Alastair Stout

Harry Potter la série : voici les acteurs qui incarneront Harry, Hermione et Ron

27 Mai. 2025 • 18:04
0 Geekeries

Le casting principal de la série Harry Potter sur HBO Max est maintenant connu. Dominic McLaughlin incarnera Harry Potter, Arabella Stanton sera...

Adidas Boutique

Adidas confirme une seconde fuite de données (piratage)

27 Mai. 2025 • 16:25
0 Internet

Un nouveau grand groupe européen est touché par une vague d’attaques par malware : Adidas confirme avoir été victime...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site