Android : une énorme faille de sécurité touche les Pixel 6 et Samsung Galaxy S22

Un chercheur de le Northwestern University vient de découvrir une nouvelle faille de sécurité sur Android. La faille de sécurité concerne essentiellement la version 5.10 du noyau Linux.

pixel-6-galaxy-s22-faile-zero-day

Ces derniers temps, la sécurité du système d’exploitation Android est devenue une grande priorité pour Google. Plusieurs correctifs de sécurité et notamment le Google Play Protect protègent ainsi les utilisateurs des applications malveillantes en provenance du Play Store. Celles-ci ont ainsi considérablement accru la sécurité de nos smartphones et de nos appareils, mais le risque zéro n'existe malheureusement pas pour Google. Les failles zero-day sont par exemple l’une des plus grosses menaces actuelles et le géant de la tech en a déjà détecté 58 rien que sur l’année 2021.

Plus récemment, une nouvelle faille de sécurité de ce type affectant le système d’exploitation Android vient d’être découverte. Celle-ci a été découverte par Zhenpeng Lin, un chercheur en sécurité et doctorant à la Northwestern University. L’homme en question a démontré la vulnérabilité que cause cette faille sur son Pixel 6. Et les victimes potentielles peuvent inclure les nombreux smartphones Android de dernière génération, puisque la faille concerne essentiellement le noyau Linux, et précisément la version 5.10.

Une faille de sécurité peut toucher votre Samsung Galaxy S22 ou votre Pixel 6

Sans rentrer dans des termes et des détails trop techniques, la faille permet à un cybercriminel d’obtenir l’autorisation de désactiver SELinux, le module de sécurité du noyau Linux. Pour faire plus simple, un cybercriminel capable d’exploiter cette faille pourrait avoir un accès total au système d’exploitation, avec ainsi la possibilité de voler des données personnelles et de causer plusieurs dommages. Comme souligné par Zhenpeng Lin, la faille affecte tous les smartphones qui exécutent la version 5.10 du noyau Linux, et précisément la série Galaxy S22 de Samsung et la série Pixel 6 de Google.

Le chercheur en sécurité n’a pas encore annoncé les détails de la faille de sécurité, et il précise que les utilisateurs peuvent rester tranquilles en attendant que Google publie une mise à jour pour régler le problème.

Google est en effet au courant de la situation, et la faille sera corrigée rapidement. Probablement en septembre, lorsque Google annoncera de nouveaux correctifs de sécurité. En attendant, il est conseillé de ne pas installer d’applications à partir de sources non sécurisées, ceci afin de minimiser les risques.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

FreeBuds Pro 5 : Huawei repense la réduction de bruit de zéro pour ses écouteurs les plus ambitieux (moins de 170€)

Huawei lance les FreeBuds Pro 5 avec une promesse centrale : une réduction de bruit entièrement repensée, capable de traiter jusqu’à 400 000 ajustements par seconde. Et ils sont disponibles…

Un Galaxy Z Flip avec un deuxième écran externe ? Samsung explore l’idée

Samsung a déposé un brevet décrivant un smartphone pliable de type Galaxy Z Flip muni de deux écrans externes. L’un d’entre eux adopte un format circulaire, en haut de l’appareil. …

Le meilleur zoom sur smartphone arrive avec le Find X9 Ultra, Oppo a vu les choses en grand

L’Oppo Find X9 Ultra devrait embarquer une configuration de capteurs photo très haut de gamme, avec une emphase sur les téléobjectifs pour une qualité de zoom jamais vue sur mobile….

Votre compte LastPass piraté ? Attention à cet email alarmant

Certains utilisateurs reçoivent des emails les alertant d’une intrusion sur leur compte LastPass. Il s’agit en fait d’une tentative de phishing visant à subtiliser vos données, et notamment votre mot…

Huawei fête ses 6 ans avec des remises exceptionnelles : 5 bons plans à saisir avant qu’il ne soit trop tard !

Huawei célèbre les six ans de sa boutique en ligne en France avec des promotions exceptionnelles. Watch Fit 4, Watch GT6 ou encore le Band 11… De nombreux produits voient…

Cette campagne de piratage chinoise utilise Windows et Google Drive pour voler des données sensibles

Des hackers liés à la Chine mènent une nouvelle campagne d’espionnage informatique. Leur technique consiste à se cacher dans des services légitimes comme Windows et Google Drive. Cette méthode leur…

Taches, odeurs, salissures : la shampouineuse Rowenta Clean It les élimine en un passage

Vos textiles se salissent et les solutions classiques de nettoyage ne suffisent pas ? La shampouineuse Rowenta Clean It nettoie en profondeur tapis, canapés et matelas en trois actions. Et…

Le sol de Mars pourrait tuer des microbes terrestres et compliquer la colonisation

Le sol de Mars pourrait être bien plus hostile que prévu. Des scientifiques ont découvert qu’il peut rapidement neutraliser certains microbes venus de la Terre. Un problème potentiel pour les…

Le forum LeakBase démantelé par Europol, un géant de la cybercriminalité disparaît

Europol annonce le démantèlement de LeakBase, un important forum servant aux pirates à divulguer des données personnelles volées. Une action coordonnée dans plusieurs pays a permis des arrestations et des…

L’application Téléphone de votre mobile Android reçoit enfin cette option attendue

Il est désormais possible de créer sa propre carte d’appel dans l’app Téléphone d’Android, en plus de celles pour ses contacts. Elle s’affiche sur l’écran des personnes qui cherchent à…