Smartphones : faille 0-Day chez Samsung, Xiaomi, Huawei, etc.

Une faille de sécurité repérée au niveau d'Android touche actuellement des smartphones populaires, celle-ci est jugée critique par le groupe de recherche Google Project Zero.

Cette vulnérabilité permet de prendre le contrôle total d'un appareil dès lors que l'attaque réussit. Pour exploiter cette faille, il y a deux possibilités : via l'installation d'une application malveillante sur votre appareil, ou via un site web qui va exploiter une seconde faille contenue dans le navigateur Chrome pour attaquer votre appareil.

Dans la liste des modèles concernés, nous retrouvons des modèles très répandus, notamment :

- Google Pixel XL, Pixel 2, Pixel 2 XL
- Huawei P20
- Samsung Galaxy S7, Galaxy S8, Galaxy S9
- Xiaomi Redmi 5A, Redmi Note 5, Mi A1
- Oppo A3
- Motorola Z3
- Les smartphones LG sous Android Oreo

Selon Maddie Stone du Google Project Zero, cette vulnérabilité a été exploitée par l'entreprise israélienne NSO Group qui vend des logiciels espions à des gouvernements. L'entreprise a démenti ces accusations. Pour rappel, ce sont eux qui sont à l'origine du spyware Pegasus qui ciblait les appareils sous iOS.

Rassurez-vous, les développeurs sont déjà sur le front pour corriger cette vulnérabilité et celle-ci va bénéficier d'un correctif dans la mise à jour de sécurité d'Octobre 2019. Sur les modèles Pixel, ce sera forcément plus rapide à venir que sur les autres modèles où nous sommes dépendant de la réactivité de Samsung et consort. Il n'est pas précisé si les derniers modèles de Samsung sont touchés, notamment le modèle Samsung Galaxy S10.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2000 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.