Smartphones : faille 0-Day chez Samsung, Xiaomi, Huawei, etc.
Une faille de sécurité repérée au niveau d'Android touche actuellement des smartphones populaires, celle-ci est jugée critique par le groupe de recherche Google Project Zero.
Cette vulnérabilité permet de prendre le contrôle total d'un appareil dès lors que l'attaque réussit. Pour exploiter cette faille, il y a deux possibilités : via l'installation d'une application malveillante sur votre appareil, ou via un site web qui va exploiter une seconde faille contenue dans le navigateur Chrome pour attaquer votre appareil.
Dans la liste des modèles concernés, nous retrouvons des modèles très répandus, notamment :
- Google Pixel XL, Pixel 2, Pixel 2 XL
- Huawei P20
- Samsung Galaxy S7, Galaxy S8, Galaxy S9
- Xiaomi Redmi 5A, Redmi Note 5, Mi A1
- Oppo A3
- Motorola Z3
- Les smartphones LG sous Android Oreo
Selon Maddie Stone du Google Project Zero, cette vulnérabilité a été exploitée par l'entreprise israélienne NSO Group qui vend des logiciels espions à des gouvernements. L'entreprise a démenti ces accusations. Pour rappel, ce sont eux qui sont à l'origine du spyware Pegasus qui ciblait les appareils sous iOS.
Rassurez-vous, les développeurs sont déjà sur le front pour corriger cette vulnérabilité et celle-ci va bénéficier d'un correctif dans la mise à jour de sécurité d'Octobre 2019. Sur les modèles Pixel, ce sera forcément plus rapide à venir que sur les autres modèles où nous sommes dépendant de la réactivité de Samsung et consort. Il n'est pas précisé si les derniers modèles de Samsung sont touchés, notamment le modèle Samsung Galaxy S10.
