TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
IA et droits d’auteur : une loi est envisagée par la ministre Rachida Dati
La ministre de la Culture, Rachida Dati, a ouvert la porte à une solution législative pour débloquer le conflit qui oppose les...
France Travail a encore été piraté avec le vol de données de 1,6 million de Français
Une fuite de données vient de frapper 1,6 million de jeunes Français accompagnés par les missions locales dans leur parcours...
Du contenu de GTA 6 fuite en vidéo via un employé de Rockstar
Alors que les joueurs guettent fiévreusement la moindre information sur Grand Theft Auto VI (GTA 6), de nouvelles images de développement...
Zootopie 2 réalise le meilleur lancement de tous les temps pour un film d’animation
Zootopie 2, le deuxième volet de la saga anthropomorphique, a réalisé un démarrage tonitruant : avec près de 556...
Les bons plans live 24h/24
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 13.8” | Snapdragon® X Elite | 16Go RAM | SSD 512Go | Dernier Modèle, 7ème Edition | Platine
Samsung Téléviseur TQ75QN85D 75" (75 Pouces) Neo QLED 4K Smart TV 2024
Sigma Adaptateur pour Flash Macro 72mm
Samsung FlipSuit Coque pour Galaxy S24+, Carte Smiley avec Technologie NFC Incluse, Jaune
CORSAIR Dominator Titanium RGB DDR5 RAM 32GB (2x16GB) DDR5 6400MHz CL32 Intel XMP Mémoire Informatique Compatible iCUE - Noir (CMP32GX5M2B6400C32)
Enceintes bibliothèque Elipson Heritage XLS 7 Noyer Clair
Amplis hi-fi stéréo Marantz Model 60n Noir
Amplis hi-fi stéréo Marantz Model 60n Silver
DYSON Aspirateur traineau sans sac CINETIC BIG BALL MULTIFLOOR 2
[Màjx2 – #CyberMonday] De nombreuses promotions sur les produits électroniques : smartphones, TV, ordinateurs, SSD, accessoires,…
Future Drummer
Musique
L'App Météo alerte pour France
Météo
Echecs Pro
Jeux
Drum School
Musique
Photo Frame Calendar & Clock
Style de vie
Aiko
Productivité
Queryable - Recherche Photos
Photo et vidéo
Générateur de cartes de visite
Economie et entreprise
Logo Factory - Générer un logo
Utilitaires
Atomic Metronome
Musique
La manière forte
Action et aventure
Les dents de la mer: La revanche
Horreur
Five Nights At Freddy's
Horreur
South of Heaven (Le poids du passé)
Drame
Red screening
Horreur
A Christmas Carol (1984)
Fêtes
Les jumelles silencieuses
Indépendant
Joyeuse retraite !
Comédie
![image de l'article [Màjx2 – #CyberMonday] De nombreuses promotions sur les produits électroniques : smartphones, TV, ordinateurs, SSD, accessoires,…](https://static.iphoneaddict.fr/wp-content/uploads/2025/12/cyberMonday-624x492.jpg)
