Connectez-vous avec nous

Smartphones et Tablettes

Le nouveau jour zéro Android affecte des millions d'appareils

L'équipe de sécurité de Google Project Zero a découvert un nouvel exploit zéro jour dans Android qui est déjà utilisé à l'état sauvage.

La vulnérabilité a été trouvée dans le noyau du système d'exploitation Android et peut être utilisée par un attaquant pour obtenir un accès root à un appareil.

Curieusement, la vulnérabilité a été corrigée en décembre 2017 dans les versions 3.18, 4.14, 4.4 et 4.9 du noyau Android, bien que les nouvelles versions d'Android se soient révélées vulnérables.

Selon les chercheurs de Google, cette vulnérabilité concerne les téléphones Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, LG sous Oreo et les Samsung S7, S8 et S9 sous Android version 8 ou ultérieure. plus haute.

Toutefois, comme "l'exploit nécessite peu ou pas de personnalisation par appareil", cela signifie que davantage de smartphones Android pourraient en résulter, mais ceux répertoriés ci-dessus ont été testés et confirmés comme étant vulnérables par Google.

Jour zéro Android

Alors que l'équipe de Google chargée de Project Zero avait découvert la vulnérabilité pour la première fois, le groupe d'analyse des menaces (TAG) de la société a confirmé qu'elle avait été utilisée dans des attaques du monde réel. Ces deux équipes ont également été chargées de découvrir un lot récent de vulnérabilités «zéro jour» dans les iPhones d’Apple.

Les détails concernant le responsable du jour zéro Android sont actuellement limités, mais le TAG de Google estime que la société israélienne NSO Group, connue pour ses outils de surveillance et de surveillance, pourrait en être responsable.

Cependant, quand ZDNet ils ont nié toute implication en disant:

"NSO n'a pas vendu et ne vendra jamais d'exploits ou de vulnérabilités. Cet exploit n'a rien à voir avec NSO; notre travail est axé sur le développement de produits conçus pour aider les services de renseignements et les forces de l'ordre titulaires d'une licence à sauver des vies."

Toutefois, cette nouvelle vulnérabilité sur Android n’est pas aussi dangereuse qu’au-delà de zéro jour. Bien que cette vulnérabilité soit considérée comme très grave par Google, elle nécessite toujours l’installation d’une application malveillante pour pouvoir être exploitée.

Google a notifié ses partenaires Android et un correctif est maintenant disponible sur le noyau commun Android. Attendez-vous donc aux fabricants de périphériques concernés qui commenceront bientôt à déployer des mises à jour.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Exploits du jour zéro trouvés dans la VoIP Android Le nouveau jour zéro de vBulletin pourrait infecter des milliers de sites dans le monde entier Google corrige un autre grand jour zéro Chrome Google corrige enfin la faille de la puce MediaTek qui a affecté des millions d'appareils Android Valve met à jour les règles relatives aux primes de bogues après la controverse zéro jour de Steam Google signale plusieurs menaces majeures pour la sécurité du jour zéro Un autre analyste mécontent révèle des bogues d’iOS 15 du jour zéro Google Pixel 6 n’a qu’une garantie de mise à jour Android de 3 ans
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES