Une faille critique chez androïd fragilise beaucoup de smartphones
1- Contextualisation :
Plusieurs téléphones portables androïd sont concernés par une faille zero-day. Cette vulnérabilité zero-day permettrai à un pirate de contrôler plusieurs modèles de smartphones comme : Pixel, Pixel 2, Galaxy S9, Huawei P20, et de millions d'autres téléphone tournant sous Android
Ce problème avait déjà été remarqué et corrigé en décembre 2017 par une mise à jour de sécurité. Cependant une nouvelle étude du code source a permis de constaté que de nombreux téléphones sont encore vulnérables.
2- Comment infiltrent-ils les téléphones ? Et comment éviter
Selon Google pour que votre téléphone soit contrôlé il faut que le pirate installe une « application malveillante » « à l'intérieur du bac à sable de Chrome » ( à partir d'une boutique d'application ou d'une source non fiable )
Ce qui veut dire que cela ne peut pas être exécuter à distance donc avec de prudence il est possible d'échapper aux pirates même si la probabilité d'être affecté est minime.
3- QUI ?
Google a également découvert que cette faille était activement exploité par un groupe localisé en Israël NSO ( un groupe de développeur d'exploit). Ce groupe est le créateur du logiciel espion pegasus apparu en 2016 sur les appareils mobiles.
4- Réaction du géant
Néanmoins pour rassurer tous les utilisateurs Google a assuré dans un courrier qu'un correctif serait bientôt disponible. Cependant d'ici là il vaut mieux éviter de télécharger des application vulnérable avant l'arrivé de la mise à jour.
SOURCE: lemondeinformatique.fr ; ARS Technica
1- Contextualisation :
Plusieurs téléphones portables androïd sont concernés par une faille zero-day. Cette vulnérabilité zero-day permettrai à un pirate de contrôler plusieurs modèles de smartphones comme : Pixel, Pixel 2, Galaxy S9, Huawei P20, et de millions d'autres téléphone tournant sous Android
Ce problème avait déjà été remarqué et corrigé en décembre 2017 par une mise à jour de sécurité. Cependant une nouvelle étude du code source a permis de constaté que de nombreux téléphones sont encore vulnérables.
2- Comment infiltrent-ils les téléphones ? Et comment éviter
Selon Google pour que votre téléphone soit contrôlé il faut que le pirate installe une « application malveillante » « à l'intérieur du bac à sable de Chrome » ( à partir d'une boutique d'application ou d'une source non fiable )
Ce qui veut dire que cela ne peut pas être exécuter à distance donc avec de prudence il est possible d'échapper aux pirates même si la probabilité d'être affecté est minime.
3- QUI ?
Google a également découvert que cette faille était activement exploité par un groupe localisé en Israël NSO ( un groupe de développeur d'exploit). Ce groupe est le créateur du logiciel espion pegasus apparu en 2016 sur les appareils mobiles.
4- Réaction du géant
Néanmoins pour rassurer tous les utilisateurs Google a assuré dans un courrier qu'un correctif serait bientôt disponible. Cependant d'ici là il vaut mieux éviter de télécharger des application vulnérable avant l'arrivé de la mise à jour.
SOURCE: lemondeinformatique.fr ; ARS Technica
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
