TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.
La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Motorola Moto Z3
- Smartphones LG sous Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.
Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.
Les derniers articles
PlayStation dévoile les jeux PS4 et PS5 les plus téléchargés en 2025
Sony fait le bilan de l’année 2025 et dévoile quels ont été les jeux PlayStation les plus...
Votre prochain smartphone coûtera plus cher, prévient Nothing
L’année 2026 marque un tournant brutal pour l’industrie des smartphones : les consommateurs doivent se préparer à payer...
Tesla : le FSD (conduite autonome) sera désormais accessible uniquement via un abonnement payant
Tesla s’apprête à modifier en profondeur la monétisation de son système Full Self-Driving (FSD) pour la conduite autonome...
Gemini peut maintenant utiliser vos données d’applications pour des réponses personnalisées
Google franchit un nouveau cap dans la personnalisation de Gemini avec le déploiement de Personal Intelligence (Intelligence personnelle). Cette...
PlayStation Plus Extra et Premium : les jeux ajoutés en janvier 2026 (dont Resident Evil Village)
Sony lève le voile sur la liste des jeux qui vont disponibles sur le PlayStation Plus à partir du 20 janvier avec les abonnements Premium et...
Les bons plans live 24h/24
Bose Ultra Open Earbuds, Écouteurs Oreilles Libres avec Technologie OpenAudio, Écouteurs stéréo Ouverts sans Fil, Jusqu’à 48 Heures d’autonomie, Noir
LG XBOOM RNC7 Torre de Sonido Con Karaoke 500W LED Negra
Lot de Deux Embouts Rotatifs 45° Corsair Hydro X Series Noir
Corsair Hydro X Series, XF Robinet-Vanne à Bille - Chrome
AOC Écran gaming incurvé AGON AG353UCG 89 cm (35 pouces) (HDMI, DisplayPort, hub USB, G-Sync, HDR 1000, temps de réponse de 2 ms, 3440 x 1440, 200 Hz) noir/rouge
ASUS ROG STRIX X670E-I GAMING WIFI – Carte mère gaming AMD Ryzen AM5 ITX (PCIe 5.0, DDR5, 10+2 phases d'alimentation, 2 x M.2, ROG Strix Hive, Bouton PBO en mode EZ, Wi-Fi 6E, 2 x USB4 Type-C)
Processeur Intel Core i7-12700KF (3.6 GHz) - livrable en France
Brother DCP-J1260WE - Imprimante Multifonction 3 en 1 (Impression/Copie/Scan) - Jet d'encre Couleur - Wi-FI - Jusqu'à 16 Pages par Minute - compacte sans Fil - Eligible au Forfait Ecopro
Boite de 5 sacs d'origine E200B s-bag Aspirateur 9000844812, 9001684621 ELECTROLUX Aspirateur 9000844812, 9001684621 ELECTROLUX
NARUTO X BORUTO Ultimate Ninja STORM CONNECTIONS (XBOX SERIES)
[#Soldes] Les promos High-Tech du 14 janvier
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
