TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014
Tous les Galaxy, à savoir les smartphones de Samsung, sortis depuis 2014 sont sujets à une faille de sécurité qui permet de voler les données et prendre le contrôle à distance. La vulnérabilité a été découverte par Project Zero, l’équipe de sécurité de Google.
La faille est exploitée à l’aide de plusieurs MMS. Il existe un bug au niveau de Qmage qui est suffisant pour contrôler un smartphone à distance. Qmage est un format d’image personnalisé utilisé par Samsung depuis plusieurs années maintenant. Un hacker doit envoyer des dizaines de MMS pour exécuter un code malveillant et ainsi récupérer les données. La procédure est relativement longue parce qu’il faut trouver la librairie de codecs d’images dans la mémoire vive du téléphone. Et il se trouve que l’allocation des zones de mémoire est aléatoire.
La vidéo ci-dessous, publiée par Mateusz Jurczyk (membre de Project Zero), est une démonstration. L’appareil utilisé ici est un Galaxy Note 10+ qui tourne sous Android 10 avec les mises à jour de sécurité de février 2020. Preuve que même un modèle récent est concerné.
Il y a une bonne et une mauvaise nouvelle dans cette affaire. La bonne est que Samsung a été mis au courant et a corrigé la faille avec les mises à jour de sécurité de mai 2020. La mauvaise est que tous les smartphones Galaxy sortis depuis 2014 n’ont pas le droit au correctif.
Les derniers articles
IA : Meta refuse de signer le code de bonne conduite de l’Europe
Meta a pris la décision de ne pas signer le code de bonne conduite de l’AI Act, la législation de l’Union européenne...
Netflix dévoile les séries et films les plus regardés en 2025
Netflix a partagé la liste des séries et des films qui ont été les plus regardés sur sa plateforme de streaming en...
Microsoft arrête de vendre des films et des séries sur Windows et Xbox
La firme de Redmond n’en a décidément pas fini avec la restructuration de ses activités : Microsoft a en effet brusquement...
Mistral AI améliore Le Chat : recherche approfondie, mode vocal, raisonnement multilingue et plus
Le français Mistral annonce une série de nouvelles fonctionnalités pour son assistant Le Chat, le rapprochant des géants du...
La France relance son projet d’interdire les réseaux sociaux pour les moins de 15 ans
Le gouvernement français relance son initiative visant à interdire l’accès aux réseaux sociaux pour les mineurs de moins...
Les bons plans live 24h/24
Panasonic Sèche-cheveux professionnel or
Onkyo TX-8220(B) Récepteur stéréo (Amplificateur HiFi 100 W/Canal, multiroom, Bluetooth, Streaming, Dab+/FM/RDS-Radio, Préamplificateur MM-Phono pour Platine), Noir
Objectif pour Hybride Sigma 30mm F1.4 DC Contemporary Canon EF-M
Krups Excellence Grille-Pain 2 fentes Inox Thermostat 8 Positions Toaster KH682D10
Piano de cuisson gaz SMEG TR90GPBL
Piano de cuisson gaz SMEG TR90GPGR
Piano de cuisson gaz SMEG TR90GPP
Enceintes sans fil hi-fi KEF LSX 2 LT Blanc
Enceintes colonne Focal Theva N°3 Bois foncé
Enceintes sans fil hi-fi KEF LSX Wireless 2 Rouge
[#Soldes] Les promos high-tech du 17 juillet
Flowing ~ Meditation in Nature
Forme et santé
Away ~ Nature Sounds to Sleep
Forme et santé
SocialFocus:Cacher Distraction
Réseaux sociaux
AI Logo Generator - Easy Logo
Utilitaires
Bendy and the Ink Machine
Jeux
Dictaphone-note
Utilitaires
Shorts Blocker for YouTube
Divertissement
This Is the Police 2
Jeux
Call Ranger: Num Pattern Block
Utilitaires
1Contacts Pro
Productivité
American Psycho
Horreur
Ginger Snaps Back: The Beginning
Horreur
L'atelier du diable (Devil's Workshop)
Horreur
All the Boys Love Mandy Lane
Horreur
Boulevard de la mort - un film Grindhouse
Action et aventure
The Great Debaters
Romance
Grindhouse: Boulevard de la mort (Death Proof)
Action et aventure
Halloween (2007)
Horreur
