16/12/2024

Actu CybersécuritéMobile

Smartphones : faille 0-Day chez Samsung, Xiaomi, Huawei, etc.

Une faille de sécurité repérée au niveau d'Android touche actuellement des smartphones populaires, celle-ci est jugée critique par le groupe de recherche Google Project Zero.

Cette vulnérabilité permet de prendre le contrôle total d'un appareil dès lors que l'attaque réussit. Pour exploiter cette faille, il y a deux possibilités : via l'installation d'une application malveillante sur votre appareil, ou via un site web qui va exploiter une seconde faille contenue dans le navigateur Chrome pour attaquer votre appareil.

Dans la liste des modèles concernés, nous retrouvons des modèles très répandus, notamment :

- Google Pixel XL, Pixel 2, Pixel 2 XL
- Huawei P20
- Samsung Galaxy S7, Galaxy S8, Galaxy S9
- Xiaomi Redmi 5A, Redmi Note 5, Mi A1
- Oppo A3
- Motorola Z3
- Les smartphones LG sous Android Oreo

Selon Maddie Stone du Google Project Zero, cette vulnérabilité a été exploitée par l'entreprise israélienne NSO Group qui vend des logiciels espions à des gouvernements. L'entreprise a démenti ces accusations. Pour rappel, ce sont eux qui sont à l'origine du spyware Pegasus qui ciblait les appareils sous iOS.

Rassurez-vous, les développeurs sont déjà sur le front pour corriger cette vulnérabilité et celle-ci va bénéficier d'un correctif dans la mise à jour de sécurité d'Octobre 2019. Sur les modèles Pixel, ce sera forcément plus rapide à venir que sur les autres modèles où nous sommes dépendant de la réactivité de Samsung et consort. Il n'est pas précisé si les derniers modèles de Samsung sont touchés, notamment le modèle Samsung Galaxy S10.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.