Google a découvert une vulnérabilité dans Android sur les smartphones Xiaomi, Samsung, LG et Huawei

Les experts du groupe de recherche Project Zero de Google ont découvert une vulnérabilité dans le système d'exploitation Android.

Qu'est-ce que cela signifie

Cette vulnérabilité a été corrigée en décembre 2017ans dans les versions antérieures du noyau Android - 3.18, 4.4 et 4.9. Maintenant, il est réapparu dans le système d'exploitation, mais maintenant dans Android 8.x et les versions plus récentes.

Il nécessite peu ou pas de modifications du logiciel pour obtenir un accès root. En conséquence, les pirates peuvent accéder pleinement au smartphone de la victime.

La vulnérabilité nécessite l'installation d'une application infectée ou fonctionne en tandem avec un autre exploit dans le code du navigateur Chrome utilisé pour restituer le contenu.

Quels smartphones sont à risque ?

Grâce à cette vulnérabilité, les modèles suivants peuvent être piratés :

  • Pixel 2 avec aperçu d'Android 9 et Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo a3
  • Moto Z3
  • Smartphones LG sous Android 8 Oreo
  • Samsung Galaxy S7, S8 et S9

Dans le même temps, les smartphones Pixel 3 et 3a n'ont plus cette vulnérabilité, et les Pixel 1 et 2 s'en débarrasseront avec la mise à jour d'octobre.