TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Une fuite de Google dévoile un aperçu d’Android pour PC
Une erreur de Google a permis d’avoir un premier aperçu concret de ce à quoi ressemblera Android sur ordinateur. C’est un...
Amazon met fin à Amazon One, le paiement avec la paume de la main
Amazon a annoncé l’arrêt définitif d’Amazon One, son système d’identification permettant de payer avec la...
Specs Inc. : Snap sépare ses activités XR (lunettes connectées)
Snap rationalise ses activités : l’entreprise américaine vient d’annoncer la création de Specs Inc., une filiale...
PlayStation Plus : les jeux offerts en février 2026
Sony présente la liste des jeux offerts en février 2026 avec le PlayStation Plus. Il y a quatre titres cette fois-ci, là où...
Evangelion en VR : le jeu officiel toujours en approche avec une démo pour les 30 ans de l’anime
Bonne nouvelle pour les fans de mechas et de réalité virtuelle : le jeu VR inspiré de Neon Genesis Evangelion est toujours en...
Les bons plans live 24h/24
ASUS ProArt PA328CGV - Ecran PC 32'' WQHD - Dalle IPS - 2560x1440-165Hz - 450cd/m² - Display Port, 2xHDMI, 4X USB 3.1 & 1x USB-C 90W - 100% sRGB / 95% DCI-P3 - △E<2 - HDR 400 - Garantie 5 Ans
PC Portable HP 17-cn3013nf - 17,3" FHD+ - Core i3-N305 - RAM 8Go - Stockage 512Go SSD - Windows 11 - AZERTY
Philips Hue White Ambiance, ampoule LED connectée flamme E14, compatible Bluetooth, fonctionne avec Alexa, Google Assistant et Apple Homekit
Philips Hue White Ambiance, ampoule LED connectée E27 Filament ST64, compatible Bluetooth, fonctionne avec Alexa, Google Assistant et Apple Homekit
Table induction aspirante BEKO HIXI64700UF
Amazon Echo Dot Max (nouvelle génération) : enceinte Alexa avec son qui emplit la pièce et hub connecté intégré, Blanc
Amazon Echo Dot Max (nouvelle génération) : enceinte Alexa avec son qui emplit la pièce et hub connecté intégré, Graphite
Amazon Echo Spot (Nouvelle génération) | Réveil connecté avec un son de qualité et Alexa | Bleu
Amazon Echo Spot (Nouvelle génération) | Réveil connecté avec un son de qualité et Alexa | Noir
Amazon Echo Spot (Nouvelle génération) | Réveil connecté avec un son de qualité et Alexa | Blanc
Cassette Gold
Musique
Phone Drive Pro - File Sharing
Utilitaires
Klipped
Economie et entreprise
Histoires Interactives
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
Challengers
Drame
