TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Test Withings BPM Vision : notre avis sur le tensiomètre connecté avec écran couleur
Withings BPM Vision s’inscrit dans une tendance de fond : rendre le suivi cardiovasculaire à domicile plus simple, plus fiable et plus...
Super Mario Galaxy le film : nouvelle bande-annonce dévoilant Yoshi et d’autres personnages
Nintendo et Illumination ont diffusé une nouvelle bande-annonce pour Super Mario Galaxy le film lors d’un Nintendo Direct spécialement...
Microsoft livre les clés de chiffrement BitLocker au FBI : la confidentialité de Windows pointée du doigt
Microsoft a transmis au FBI les clés de récupération nécessaires pour déverrouiller les supports de stockage...
Meta suspend ses personnages IA pour les adolescents
Meta a annoncé la suspension immédiate de l’accès à ses personnages créés par intelligence artificielle...
Les films et séries qui arrivent sur Netflix en février 2026
Netflix démarre fort l’année 2026 avec un mois de février particulièrement chargé en nouveautés....
Les bons plans live 24h/24
Belkin BoostCharge Pro Batterie Externe sans Fil 8 000 mAh avec Qi2 (Chargeur Portable Compatible MagSafe, Support intégré, pour iPhone 16, 16 Plus, 16 Pro, 16 Pro Max, iPhone 15, etc., Noire)
Philips Hue Flux Ruban LED, 1200 lm, 10 mètres, WACA, Éclairage intérieur flexible, Couleurs Chromasync™, RGBWWIC, Découpable, Extensible, Réutilisable, Commande vocale et via l'appli
SteelSeries Casque sans fil Arctis Nova 7P multi-plateforme Gen2 -Contrôle des applications en temps réel - 50H+ -Haut-parleurs magnétiques en néodyme -Mixable 2,4GHz/Bluetooth-PS5,PC,Switch1/2,Mobile
Samsung Coque de Protection Bumper et Mode béquille pour Galaxy Tab S11, Navy
Philips Ambilight 55MLED910 'The Xtra' Mini LED 4K Smart TV - Écran 55 Pouces avec P5 Perfect Picture Engine Ultra HD, Titan OS, Dolby Vision et Son Dolby Atmos
D-Link DPE-301GI Injecteur 1 Port Gigabit PoE 802.3/3u/3ab - 10/100/100BASE-T - 802.3at et 802.3af - jusqu'à 30W - Idéal pour Alimenter vos Équipements POE - livrable en France
Lenovo KBD_BO Num Keypad 1 USB Noir - Claviers (USB, Noir) - livrable en France
Beko Réfrigérateur congélateur en bas RCSA300K40SN
Amplis home-cinéma Yamaha Aventage RX-A4A
Jeu de filtres ND DJI Air 2S (ND4/8/16/32) - livrable en France
[#Soldes] Les promos High-Tech du 23 janvier
Indice UV - Rayons du soleil
Météo
Thermomètre: Température
Météo
Baromètre - Pression Air
Météo
Hygromètre - Humidité de l'air
Météo
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Moi, Christiane F., 13 ans, droguée, prostituée
Drame
Black Flies
Drame
SEARCHING / MISSING : COLLECTION DE 2 FILMS
Horreur
Missing : Disparition inquiétante
Drame
The Insider
Drame
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
