Google, Samsung, Huawei, Xiaomi… : des millions de smartphones ciblés par une grave faille 0-Day

Des millions de smartphones Google Pixel, Samsung, Huawei, Xiaomi, Oppo, Motorola et LG sont visés par une nouvelle faille 0-day. Celle-ci est particulièrement dangereuse, car elle permet à un attaquant d'obtenir les privilèges root et d'exécuter du code à distance – il n'a pour cela pratiquement pas besoin de changer le code d'un modèle à l'autre. 

Une nouvelle faille 0-day crirtique vient d'être découverte sur Android par le Project Zero. Cette faille est très grave, car elle permet une élévation de privilèges root sur les smartphones touchés. Par ailleurs, elle touche des millions de smartphones populaires sous Android 8.x ou ultérieur. Ce n'est pas la première fois que ce bug a été découvert. Il était d'ailleurs censé être patché dans les versions du kernel 3.18, 4.4 et 4.9. Mais il refait surface.

Google, Samsung, Huawei, Xiaomi… : découverte d'une nouvelle faille 0-day critique

Il n'est pas forcément possible pour l'attaquant d'exécuter du code à distance via cette seule faille. Mais les chercheurs expliquent que de potentiels pirates peuvent combiner cette faille avec d'autres sans trop de difficulté pour prendre le contrôle total d'un appareil. Par exemple, cela peut intervenir lors du téléchargement d'un APK hors du Play Store, ou en exploitant des vulnérabilités de Google Chrome pour Android.

Plus grave, cette faille est activement utilisée par NSO Group, une firme israélienne qui développe des solutions d'espionnage en lien avec des gouvernements. Selon les chercheurs, cette faille vise principalement la liste des smartphones suivants :

  • Pixel 2 avec Android 9 ou Android 10 preview 
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Smartphones LG sous Oreo
  • Samsung Galaxy S7, S8, S9

Les chercheurs précisent néanmoins que cette liste n'est pas exhaustive. Comme toujours, Project Zéro a fourni en amont les données de sa découvertes aux responsable du projet AOSP. Mais pour l'heure il n'existe pas encore de patch pour corriger le problème. L'équipe d'Android explique dans un communiqué : “nous en avons notifié nos partenaires Android et le patch est disponible sur le Android Common Kernel. Les appareils Pixel 3 et 3a ne sont pas vulnérables tandis que les Pixel 1 et 2 recevront des mises à jour autour de ce problème dans le patch d'octobre”.

Lire également : Android – ce malware a volé l'argent de 800 000 comptes en banque depuis 2016

En l'absence de patch, il est seulement possible de réduire les risques : évitez donc d'installer des applications hors du Play Store et utilisez un navigateur alternatif à Google Chrome comme Firefox ou Opera, jusqu'à ce qu'un correctif soit disponible pour votre appareil.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Voici comment Android va sécuriser vos téléchargements grâce à Google Drive

Android s’apprête à renforcer la protection de vos fichiers. Une nouvelle fonction liée à Google Drive arrive avec la dernière mise à jour. Elle concerne directement les documents téléchargés sur…

Messenger.com vit ses derniers jours, on sera obligé de passer par Facebook pour envoyer et lire des messages

Facebook annonce la fermeture de Messenger.com, qui avait déjà perdu son application du bureau. Sur desktop, il faudra donc forcément utiliser Facebook pour répondre à ses messages.  Mauvaise surprise lorsque…

iOS 26.4 : voici comment activer la protection contre le vol d’iPhone sans attendre son déploiement par défaut

Pas de chance : vous vous faites voler votre iPhone. Et là, pas de chance non plus : le voleur connaît votre code d’accès. Il peut donc librement fouiller dans votre appareil,…

L’UE interdit certaines fonctions d’IA sur les ordinateurs de ses employés

Le Parlement européen prend ses distances avec l’intelligence artificielle. Certaines fonctions ont été désactivées sur les appareils professionnels des employés. Cette décision fait suite à des inquiétudes liées à la…

IA

Apple Music : ces 2 nouveautés ont un air de déjà-vu ? Normal, elles ressemblent fortement à celles de Spotify

La firme de Cupertino continue d’enrichir Apple Music. Avec la première bêta d’iOS 26.4, plusieurs nouveautés sont ajoutées à l’application. Toutefois, deux d’entre elles pourraient susciter chez vous un sentiment…

Meilleures tablettes Samsung : quelle tablette choisir en 2026 ?

Vous souhaitez acheter une nouvelle tablette ? Samsung propose un large choix de modèles qui vont de l’entrée de gamme aux tablettes premium. Mais faire le bon choix n’est pas…

Google Messages corrige enfin ce problème qui agace les utilisateurs depuis des années

Google Messages évolue régulièrement avec de nouvelles fonctions. Pourtant, certains petits défauts persistent depuis longtemps. L’un des plus agaçants pourrait enfin disparaître. Google modifie souvent son application de messagerie. Certaines…

France Identité devient plus utile : un nouveau lieu acceptera bientôt l’application comme preuve officielle

Aujourd’hui, il n’y a presque plus besoin de portefeuille physique : tout (ou presque) tient dans notre poche… grâce à notre smartphone. Les applications natives permettent de regrouper numériquement nos cartes…

Le Galaxy S26 Ultra plus performant que l’iPhone 17 Pro Max ? Apple ne domine plus

La domination d’Apple sur les performances mobiles est-elle en danger ? Le Galaxy S26 Ultra propulsé par une puce Snapdragon 8 Elite Gen 5 overclockée fait mieux que l’iPhone 17…

À peine sorti, le Honor Magic8 Lite passe à prix cassé dans un pack avec les Earbuds X8i !

Vous cherchez un smartphone aux caractéristiques avancées, mais à prix accessible ? Sorti en début d’année, le Honor Magic8 Lite embarque des performances solides et un design soigné. Normalement ne vente…