TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone
Actualité Mobiles et Tablettes

Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

4 Oct. 2019 • 18:21
0

L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.

Android Nouveau Logo 2019

La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.

La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Motorola Moto Z3
  • Smartphones LG sous Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.

Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Mad Max Fury Road

Mad Max : George Miller préparerait une série pour HBO Max

22 Sep. 2025 • 13:10
0 Geekeries

Après cinq films presque tous aussi marquants les uns que les autres, la saga Mad Max pourrait bientôt se décliner dans un autre...

Byd record de vitesse

YangWang U9 Extreme : l’hypercar électrique de BYD atteint la vitesse record de 496 km/h

22 Sep. 2025 • 11:45
0 Matériel

Le constructeur chinois BYD vient de marquer l’histoire de l’automobile avec son YangWang U9 Extreme, un hypercar 100 % électrique...

Viper NASA

La NASA relance son rover lunaire VIPER avec Blue Origin

22 Sep. 2025 • 10:30
0 Science

Le rover VIPER (Volatiles Investigating Polar Exploration Rover), initialement abandonné en raison de retards et de coûts croissants,...

Cookies

L’Europe veut mettre fin aux bannières de cookies sur les sites

22 Sep. 2025 • 9:30
2 Internet

La Commission européenne veut réparer sa loi des cookies qui a encombré le Web de bannières, en misant sur un consentement...

clavier Flow 2 touches

[Test] Flow 2, La nouvelle star en puissance des claviers mécaniques low profile

20 Sep. 2025 • 11:41
2 Tests

Lofree, société chinoise spécialisée dans les claviers mécaniques low profile, fort de son expertise en la...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article AirPods Pro 3 : le capteur cardiaque intégré s’avère aussi précis que certains dispositifs dédiés

AirPods Pro 3 : le capteur cardiaque intégré s’avère aussi précis que certains dispositifs dédiés

22 Sep. 2025 • 12:55

image de l'article A19 Pro : Apple confirme qu’il s’agit d’un jalon pour les traitements d’IA embarqués

A19 Pro : Apple confirme qu’il s’agit d’un jalon pour les traitements d’IA embarqués

22 Sep. 2025 • 11:35

image de l'article Apple TV+ : Apple cajole les fans avec des easter-eggs sur les séries Severance et The Studio

Apple TV+ : Apple cajole les fans avec des easter-eggs sur les séries Severance et The Studio

22 Sep. 2025 • 10:15

image de l'article iOS 26 a des problèmes de carte SIM et de réseau sur iPhone

iOS 26 a des problèmes de carte SIM et de réseau sur iPhone

22 Sep. 2025 • 8:56

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site