Une faille zero-day repérée sur des smartphones Pixel, Samsung, Huawei et Xiaomi

Alexandre Schmid
Publié le 07 octobre 2019 à 14h38
Galaxy S9 photo

Plusieurs modèles de smartphones populaires (Samsung Galaxy S7,S8, S9, Huawei P20, Redmi Note 5...) sont vulnérables à une faille de sécurité jugée critique par les équipes d'Android.

Une faille de sécurité a été repérée sur le système d'exploitation mobile Android, alerte la chercheuse en sécurité Maddie Stone, membre du groupe de recherche de Google Project Zero. La vulnérabilité est activement exploitée par des pirates et leur permet de prendre le contrôle total des appareils concernés.

De nombreux smartphones vulnérables

Au moins 18 modèles de smartphones des marques Pixel, Samsung, Huawei, Xiaomi, Oppo, Motorola et LG sont victimes de cette faille de sécurité. Retrouvez la liste (non-exhaustive) ci-dessous :

  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi Mi A1
  • Oppo A3
  • Moto Z3
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Smartphones LG sous Android Oreo

Les chercheurs ayant découvert la faille précisent qu'il n'y a pas spécialement besoin de compétences très élevées pour rooter les téléphones vulnérables. Il existe deux manières d'exploiter la faille : en faisant installer une application non approuvée à la cible, ou via une attaque web, en combinant la faille avec l'exploitation d'une deuxième vulnérabilité présente dans l'outil de restitution du contenu du navigateur Chrome.

Une mise à jour de sécurité est en route

Selon Maddie Stone, la faille a notamment été exploitée par la société NSO Group, qui développe et vend des logiciels espions à des gouvernements. L'entreprise israélienne, connue pour être à l'origine du spyware Pegasus, a démenti ces accusations.

L'équipe d'Android considère le problème comme hautement critique et travaille au déploiement d'un correctif. La faille sera donc comblée par la mise à jour de sécurité du mois d'octobre 2019. C'est une question de jours avant que cette dernière ne soit disponible sur les Pixel, mais prendra un peu plus de temps avant d'arriver sur les autres modèles. On pense notamment aux smartphones de LG qui sont encore sous Android Oreo. À noter que les séries de Pixel 3 et 3a, les seules de la gamme qui sont officiellement disponibles en France, ne sont pas vulnérables à cette faille.

Source : ArsTechnica
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles