TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
Reddit suspend son projet de rendre des subreddits payants
Lors de l’annonce des résultats trimestriels, le patron de Reddit, Steve Huffman, a révélé que l’entreprise...
Nintendo annonce augmenter le prix de la Switch aux États-Unis
Nintendo a annoncé une hausse des prix de la Switch aux États-Unis, effective dès le 3 août, en réponse aux droits de...
Microsoft arrêtera le support pour Windows 11 SE, le concurrent de ChromeOS, en 2026
Microsoft mettra fin au support de Windows 11 SE en octobre 2026, quatre ans après le lancement de ce système d’exploitation...
Spider-Man Brand New Day : premier teaser pour le film avec Tom Holland
Ce 1er août 2025 marque le début du tournage de Spider-Man: Brand New Day, le quatrième film avec toujours Tom Holland dans le...
La Nintendo Switch 2 s’est écoulée à près de 6 millions d’exemplaires depuis le mois de juin (et c’est un record)
Nintendo enregistre un départ fulgurant pour sa nouvelle console : 5,82 millions de Switch 2 ont été vendues depuis son lancement le...
Les bons plans live 24h/24
Apple Watch Band - Bracelet Sport - 41 mm - Pride Edition - M/L
Crucial T700 SSD 4To PCIe Gen5 NVMe M.2 SSD Interne Gaming, jusqu’à 12.400Mo/s, Microsoft DirectStorage, Rétrocompatibilité PCIe 4.0, Disque Dur SSD - CT4000T700SSD3
SUUNTO Vertical Montre Connectée Sport Homme, 95+ Sports, Tracker d'Activités GPS Bi-Bande, Cartes Hors-Ligne, Smartwatch Intelligent Soins de Santé 24/7, Cardiofréquencemètre, Altimètre, Baromètre
MSI G32CQ4 E2 Écran PC Gaming Incurvé 31,5" WQHD - Dalle VA 1500R, 2560x1440, 170Hz / 1ms, 16:9, FreeSync Premium - DisplayPort 1.2a, HDMI 2.0b
NETGEAR Switch non manageable PoE 16 ports Gigabit Ethernet, GS516PP, avec 16 ports PoE+ @ 260W, Silencieux, bureau/rack et protection à vie ProSAFE - livrable en France
HP 70 Tête d'impression d'origine Bleu et Vert
Mmd - Philips Monitors 276B1 27IN 68.58CM IPS 2560X1440 4MS 16.9 276B1/00 - livrable en France
Fujifilm FUJINON XF150-600mmF5.6-8 R LM OIS WR Argenté Mat
Microsoft Surface Pro 8 512 Go (i7/16 Go) Graphit W10 Pro Noir
Samyang Objectif pour Sony E 100 mm Macro T3.1 VDSLR Noir
Call Ranger: Block appels mass
Utilitaires
Super Tank Battle - MobileArmy
Divertissement
Pop Art
Photo et vidéo
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
ROD Multiplayer Conduite
Jeux
Touch Notation
Musique
Pool Slide Story
Jeux
Canvas SketchBook Pro
Divertissement
Docteur Patch
Comédie
Elizabeth (1998)
Drame
En Cloque, Mode D'emploi (2007)
Comédie
American Girls
Comédie
Les bonnes sœurs
Romance
L'épée magique
Enfants / famille
Ride On
Action et aventure
Le club des miracles
Drame
