TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Tous les Galaxy, à savoir les smartphones de Samsung, sortis depuis 2014 sont sujets à une faille de sécurité qui permet de voler les données et prendre le contrôle à distance. La vulnérabilité a été découverte par Project Zero, l’équipe de sécurité de Google.
La faille est exploitée à l’aide de plusieurs MMS. Il existe un bug au niveau de Qmage qui est suffisant pour contrôler un smartphone à distance. Qmage est un format d’image personnalisé utilisé par Samsung depuis plusieurs années maintenant. Un hacker doit envoyer des dizaines de MMS pour exécuter un code malveillant et ainsi récupérer les données. La procédure est relativement longue parce qu’il faut trouver la librairie de codecs d’images dans la mémoire vive du téléphone. Et il se trouve que l’allocation des zones de mémoire est aléatoire.
La vidéo ci-dessous, publiée par Mateusz Jurczyk (membre de Project Zero), est une démonstration. L’appareil utilisé ici est un Galaxy Note 10+ qui tourne sous Android 10 avec les mises à jour de sécurité de février 2020. Preuve que même un modèle récent est concerné.
Il y a une bonne et une mauvaise nouvelle dans cette affaire. La bonne est que Samsung a été mis au courant et a corrigé la faille avec les mises à jour de sécurité de mai 2020. La mauvaise est que tous les smartphones Galaxy sortis depuis 2014 n’ont pas le droit au correctif.
Les derniers articles
ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs
OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...
Spotify a désactivé les comptes qui ont téléchargé illégalement toutes ses musiques
Spotify a confirmé avoir identifié et désactivé les comptes utilisateurs exploités par le groupe Anna’s Archive...
La cyberattaque visant La Poste est maintenant contenue avec la reprise totale des services
La Poste annonce ce vendredi que l’ensemble de ses activités numériques et logistiques est de nouveau pleinement opérationnel...
Mondial Relay annonce avoir été piraté avec le vol des données de clients
Mondial Relay vous souhaite un joyeux Noël en annonçant avoir été piraté, au point que les données de ses clients...
Empreinte carbone de l’IA : les chiffres de Google sur Gemini contestés, une étude évoque un impact comparable à New York
L’idée d’une intelligence artificielle peu gourmande séduit autant qu’elle divise. À mesure que les assistants...
Les bons plans live 24h/24
Casio G-SHOCK Homme Analogique-Digital Quartz Montre avec Bracelet en Plastique GA-700-1BER
Claculatrice graphique Casio GRAPH35+EII
Jeu LEGO Worlds sur Nintendo Switch
TV HISENSE 100U7KQ
C6IPMBM2
JBL Quantum 100M2 Casque gaming filaire circum-auriculaire avec microphone amovible, son JBL QuantumSOUND Signature, câble jack 3,5mm, compatible avec de nombreuses plate-formes, fonction mute, violet
Table induction ELECTROLUX EIS62453 SenseBoil
Sage - The Citrus Press Pro - Presse-Agrumes, Centrifugeuse, l'Extracteur de Jus de Fruit - Aluminium Brossé
Lave vaisselle Smeg LVFABBL3
Piano de cuisson Smeg B95IMAN9 Master 90 cm Induction Anthracite
Live Recorder -Screen Recorder
Photo et vidéo
aWallet Cloud Password Manager
Productivité
Drum School
Musique
Jump Desktop (RDP, VNC, Fluid)
Economie et entreprise
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Dark Reader for Safari
Productivité
Coran Pro Audio, Sans Internet
Références
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Pour une poignée de dollars
Classiques
