Une faille zero-day repérée sur des smartphones Pixel, Samsung, Huawei et Xiaomi

Galaxy S9 photo

Plusieurs modèles de smartphones populaires (Samsung Galaxy S7,S8, S9, Huawei P20, Redmi Note 5...) sont vulnérables à une faille de sécurité jugée critique par les équipes d'Android.

Une faille de sécurité a été repérée sur le système d'exploitation mobile Android, alerte la chercheuse en sécurité Maddie Stone, membre du groupe de recherche de Google Project Zero. La vulnérabilité est activement exploitée par des pirates et leur permet de prendre le contrôle total des appareils concernés.

De nombreux smartphones vulnérables

Au moins 18 modèles de smartphones des marques Pixel, Samsung, Huawei, Xiaomi, Oppo, Motorola et LG sont victimes de cette faille de sécurité. Retrouvez la liste (non-exhaustive) ci-dessous :

  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi Mi A1
  • Oppo A3
  • Moto Z3
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Smartphones LG sous Android Oreo

Les chercheurs ayant découvert la faille précisent qu'il n'y a pas spécialement besoin de compétences très élevées pour rooter les téléphones vulnérables. Il existe deux manières d'exploiter la faille : en faisant installer une application non approuvée à la cible, ou via une attaque web, en combinant la faille avec l'exploitation d'une deuxième vulnérabilité présente dans l'outil de restitution du contenu du navigateur Chrome.

Une mise à jour de sécurité est en route

Selon Maddie Stone, la faille a notamment été exploitée par la société NSO Group, qui développe et vend des logiciels espions à des gouvernements. L'entreprise israélienne, connue pour être à l'origine du spyware Pegasus, a démenti ces accusations.

L'équipe d'Android considère le problème comme hautement critique et travaille au déploiement d'un correctif. La faille sera donc comblée par la mise à jour de sécurité du mois d'octobre 2019. C'est une question de jours avant que cette dernière ne soit disponible sur les Pixel, mais prendra un peu plus de temps avant d'arriver sur les autres modèles. On pense notamment aux smartphones de LG qui sont encore sous Android Oreo. À noter que les séries de Pixel 3 et 3a, les seules de la gamme qui sont officiellement disponibles en France, ne sont pas vulnérables à cette faille.

Source : ArsTechnica
Modifié le 07/10/2019 à 14h38
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Les dérives de la diversification : au Royaume-Uni, Amazon lance... un salon de coiffure
Les meilleures applications de sport pour garder la forme en toutes circonstances
Le Google Pixel 5 tombe à moins de 600€ avec un code promo seulement aujourd'hui
Le Xbox Live Gold n'est plus obligatoire pour jouer en ligne aux free-to-play
Test du casque gaming EPOS H3 : un micro qui fait toute la différence
Excellent prix pour ce SSD interne Crucial 1 To 3NVMe
AirPods et AirPods Pro : les écouteurs sans fil Apple sont moins chers sur Amazon 🔥
PlayStation Plus : des films devraient bientôt être proposés aux abonnés
Belle promotion sur cet écran PC gamer incurvé ViewSonic de 32 pouces
Quel est le meilleur hébergement Minecraft ?
Haut de page