KultureGeek Actualité Mobiles et Tablettes Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

Android : une faille 0-day, déjà exploitée, permet de contrôler un smartphone

4 Oct. 2019 • 18:21
0

L’équipe Project Zero de Google a encore frappé et dévoile une faille 0-day qui concerne Android. Elle permet à un hacker de prendre le contrôle d’un smartphone, soit en ayant un accès physique à l’appareil, soit à l’aide d’une application tant que celle-ci est ouverte par l’utilisateur.

Android Nouveau Logo 2019 1024x576

La faille est déjà exploitée par NSO Group, une société israélienne connue pour avoir développé des spywares et vendu des failles aux gouvernements. NSO Group propose de prendre le contrôle de smartphones d’individus, ce qui peut être pratique pour des pays qui cherchent à obtenir des informations. Bien évidemment, la pratique n’est pas vraiment légale.

La vulnérabilité réside dans les versions du noyau Android publiées avant avril 2018, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017. Mais le patch n’a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau d’Android AOSP. Les smartphones ci-dessus sont concernés par la faille :

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Motorola Moto Z3
  • Smartphones LG sous Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Google a déjà prévu un correctif avec les mises à jour de sécurité d’Android d’octobre pour ses Pixel. Les autres constructeurs ont été avertis et sont invités à diffuser le correctif rapidement.

Un délai de 90 jours est normalement donné quand un groupe trouve une faille de sécurité, pour laisser du temps à un constructeur de développer et publier un patch. Mais ici, l’équipe Project Zero a seulement attendu sept jours étant donné que la faille était déjà exploitée.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

arecibo dégat

Effondrement d’Arecibo : un drone a filmé la catastrophe (vidéo)

4 Déc. 2020 • 12:24
0 Science

Le radiotélescope d’Arecibo s’est effondré sur lui même le 1er décembre dernier. La chute de cet observatoire...

[Màj – #BlackFriday] Des centaines de promotions sur les produits High-Tech : smartphones, accessoires, TV, produits connectés, stockage,…

4 Déc. 2020 • 11:15
0
Razer Tomahawk

Razer Tomahawk : le PC Gaming aussi compact que puissant (RTX 3080)

4 Déc. 2020 • 10:42
0 Matériel

Razer ne fait pas seulement des accessoires pour gamers. Le Razer Tomahawk est un PC desktop ultra-compact particulièrement bien doté en...

PlayStation 3 Slim PS3

PS3 : Sony propose une mise à jour surprise de sa console

4 Déc. 2020 • 9:11
0 Jeux vidéo

Sony a surpris en proposant une nouvelle mise à jour de son ancienne console. La PS3 passe en version 4.87 avec une petite nouveauté qui...

Spotify Logo

Spotify invente un système qui détecte le plagiat de musiques

4 Déc. 2020 • 8:24
0 Internet

Spotify a créé un système qui a pour vocation d’aider les artistes afin de repérer le plagiat des musiques. Le service...

Les dernières actu Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site