Une vulnérabilité zero-day a été découverte au sein d'Android. Des experts du Google Project Zero ont rapporté la présence d'une importante faille de sécurité qui touche en théorie plusieurs millions d'appareils.
Dans un communiqué l'équipe indique avoir la preuve que cette faiblesse est exploitée par le groupe NSO, une entreprise israélienne spécialisée dans la sécurité informatique. La décision a donc été prise de partager les informations avec le public.
La faille ne concerne pas toutes les versions d'Android. Un correctif avait été déployé en décembre 2017 dans les noyaux Android AOSP 4.14 / 3.18 / 4.4 / 4.9.
Le rapport précise que cette vulnérabilité compromet entièrement le périphérique concerné. Mais il est également indiqué qu'une application malveillante doit être installée pour l'exploiter, ce qui limite un peu le risque.
La liste des smartphones impactés :
- Samsung Galaxy S7 / S8 / S9
- Google Pixel 1 / 1 XL / 2 / 2 XL
- Huawei P20
- Xiaomi Redmi Note 5
- Xiaomi Redmi 5A
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG sous Android Oreo
Par ailleurs, un patch est en cours de préparation, il devrait être déployé dans les jours à venir.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site cnetfrance.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.