TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Tous les Galaxy, à savoir les smartphones de Samsung, sortis depuis 2014 sont sujets à une faille de sécurité qui permet de voler les données et prendre le contrôle à distance. La vulnérabilité a été découverte par Project Zero, l’équipe de sécurité de Google.
La faille est exploitée à l’aide de plusieurs MMS. Il existe un bug au niveau de Qmage qui est suffisant pour contrôler un smartphone à distance. Qmage est un format d’image personnalisé utilisé par Samsung depuis plusieurs années maintenant. Un hacker doit envoyer des dizaines de MMS pour exécuter un code malveillant et ainsi récupérer les données. La procédure est relativement longue parce qu’il faut trouver la librairie de codecs d’images dans la mémoire vive du téléphone. Et il se trouve que l’allocation des zones de mémoire est aléatoire.
La vidéo ci-dessous, publiée par Mateusz Jurczyk (membre de Project Zero), est une démonstration. L’appareil utilisé ici est un Galaxy Note 10+ qui tourne sous Android 10 avec les mises à jour de sécurité de février 2020. Preuve que même un modèle récent est concerné.
Il y a une bonne et une mauvaise nouvelle dans cette affaire. La bonne est que Samsung a été mis au courant et a corrigé la faille avec les mises à jour de sécurité de mai 2020. La mauvaise est que tous les smartphones Galaxy sortis depuis 2014 n’ont pas le droit au correctif.
Les derniers articles
The Social Network aura une suite réalisée par Aaron Sorkin, le scénariste du film de 2010
C’était dans l’air : Sony prépare bien une suite au film The Social Network. Intitulée The Social Network Part II, cette...
WhatsApp ajoute les résumés par IA pour les conversations
WhatsApp, propriété de Meta, déploie une nouvelle fonctionnalité d’intelligence artificielle permettant à Meta AI...
Trump T1 : le smartphone « MAGA » ne porte plus la mention « Made in the USA »
Ce n’est vraiment pas une surprise : le site du smartphone Trump T1 ne porte plus aucune mention « Made in the USA »…...
Denis Villeneuve (Dune) réalisera le prochain James Bond
Il y a de quoi être surpris : Amazon MGM Studios vient d’annoncer que Denis Villeneuve (Dune, Premier Contact) réalisera le prochain...
Meta recrute trois ex-pointures de chez OpenAI pour sa « superintelligence » artificielle
Meta vient de marquer un point dans la bataille pour recruter les meilleurs talents en intelligence artificielle en débauchant trois chercheurs de...
Les bons plans live 24h/24
Enceintes colonne Focal Theva N°2 Bois Clair
Table induction Miele KM 7465 FL
Krups Essential Machine à Café à Grain Machine à Café Broyeur Grain Cafetière Expresso Ecran LCD Nettoyage Automatique Buse Vapeur Cappuccino Noire YY8135FD
Nespresso Krups Machine Expresso Vertuo Plus Blanc, Machine à Café, Cafetière Expresso, 5 Tailles de Tasses, 1,2L YY3916D
Nespresso Krups Machine Expresso Vertuo Plus Noir Mat, Machine à Café, Cafetière Expresso, 5 Tailles de Tasses, 1,8L YY3922FD
Duracell Chargeur Piles Rechargeables Rapide 45 minutes
Sony Objectif Zeiss SEL-24F18Z Monture E APS-C 24 mm F1.8
Ecran Apple Pro Display XDR - Verre Nano-texturé (32 pouces)
NIKON Objectif Nikkor Z 24mm f/1.8 S
HP 31 YELLOW ORIGINAL
Scythe: Digital Edition
Jeux
Galaxy Trucker Pocket
Jeux
Super Tank Battle - MobileArmy
Divertissement
apeMatrix
Musique
backAR Green Screen
Photo et vidéo
Maven - For DJI Drones
Photo et vidéo
ReSlice
Musique
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Canvas SketchBook Pro
Divertissement
Batman v Superman : L'Aube de la Justice (Ultimate Edition)
Action et aventure
Bernadette
Comédie
Borgo
Drame
Ducobu passe au vert !
Comédie
Un p'tit truc en plus
Comédie
Shazam! La Rage des Dieux
Action et aventure
Sacrées Momies
Action et aventure
Permis de Construire
Comédie
