TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Tous les Galaxy, à savoir les smartphones de Samsung, sortis depuis 2014 sont sujets à une faille de sécurité qui permet de voler les données et prendre le contrôle à distance. La vulnérabilité a été découverte par Project Zero, l’équipe de sécurité de Google.
La faille est exploitée à l’aide de plusieurs MMS. Il existe un bug au niveau de Qmage qui est suffisant pour contrôler un smartphone à distance. Qmage est un format d’image personnalisé utilisé par Samsung depuis plusieurs années maintenant. Un hacker doit envoyer des dizaines de MMS pour exécuter un code malveillant et ainsi récupérer les données. La procédure est relativement longue parce qu’il faut trouver la librairie de codecs d’images dans la mémoire vive du téléphone. Et il se trouve que l’allocation des zones de mémoire est aléatoire.
La vidéo ci-dessous, publiée par Mateusz Jurczyk (membre de Project Zero), est une démonstration. L’appareil utilisé ici est un Galaxy Note 10+ qui tourne sous Android 10 avec les mises à jour de sécurité de février 2020. Preuve que même un modèle récent est concerné.
Il y a une bonne et une mauvaise nouvelle dans cette affaire. La bonne est que Samsung a été mis au courant et a corrigé la faille avec les mises à jour de sécurité de mai 2020. La mauvaise est que tous les smartphones Galaxy sortis depuis 2014 n’ont pas le droit au correctif.
Les derniers articles
Anthropic va payer 1,5 milliard de dollars pour les livres piratés et l’IA
La start-up d’intelligence artificielle Anthropic a marqué un tournant dans le débat sur l’utilisation des données...
Le jeu vidéo Life is Strange va devenir une série TV sur Amazon Prime Video
Après avoir captivé les joueurs pendant des années, Life is Strange s’apprête à conquérir le petit...
New 2DS XL : Nintendo arrête définitivement la réparation, clap de fin pour la famille 3DS
Nintendo vient de tirer un trait définitif sur la réparation de la New Nintendo 2DS XL, marquant ainsi la fin du service après-vente...
OpenAI (ChatGPT) préparerait sa propre puce IA pour 2026
OpenAI, l’entreprise derrière ChatGPT, s’apprête à franchir une étape décisive en produisant pour la...
Star Wars : LEGO dévoile le set d’une imposante Étoile de la Mort vendu à 1000 dollars
LEGO vient de lever le voile sur son joyau, un nouveau set Star Wars Ultimate Death Star (L’Etoile de la Mort) présenté comme le plus...
Les bons plans live 24h/24
Pentax D-BG6 Grip batterie pour Reflex Plein Format Pentax K-1 - Noir
Panasonic Series 800 Personalcare ES-LV97 Rasoir 5 Lames dont 2 de finition externes Wet & Dry 5 accessoires 50 min d'autonomie 1 heure de charge Moteur linéaire Noir
JBL Bar 1000, barre de son avec ses haut-parleurs et son caisson de basses sans fil, Son surround 3D Dolby Atmos, DTS:X et MultiBeam, connexion WiFi, Bluetooth, Alexa MRM, 880 W
Call of Duty: Black Ops 4 - Pro Edition
Dali Oberon 7 Noyer Foncé
Krups YY1530FD Machine à Café Nespresso Inissia Espresso Lungo Capsules 19 Bars Cafetière Blanche - livrable en France
MSI RTX 3070 Gaming Z Trio 8G LHR Carte Graphique NVIDIA GeForce RTX 3070 8 Go GDDR6 Gris
Dell 492-11682 Adaptateur parallèle Noir - livrable en France
Processeur AMD Ryzen Threadripper PRO 3955WX (100-100000167WOF)
Panneaux lumineux Philips Hue WACA AURELLE 60X60 55W Blanc+tlc - livrable en France
Metadata
Photo et vidéo
This Is the Police 2
Jeux
SynthScaper
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
BLEASS Omega
Musique
The Marble Age
Jeux
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Swiss3D Pro
Voyages
xXx: The Next Level
Thriller
The Lesson
Thriller
Monster Hunter
Action et aventure
Blade Runner 2049
Science-fi et fantasy
LA TOUR SOMBRE
Horreur
Johnny Mnemonic
Drame
Underworld Blood Wars
Action et aventure
Premier contact
Drame
