La bourse est fermée
  • CAC 40

    6 712,48
    +5,16 (+0,08 %)
     
  • Euro Stoxx 50

    3 962,41
    +0,42 (+0,01 %)
     
  • Dow Jones

    34 347,03
    +152,97 (+0,45 %)
     
  • EUR/USD

    1,0405
    -0,0008 (-0,07 %)
     
  • Gold future

    1 754,00
    +8,40 (+0,48 %)
     
  • BTC-EUR

    15 914,21
    -65,90 (-0,41 %)
     
  • CMC Crypto 200

    386,97
    +4,32 (+1,13 %)
     
  • Pétrole WTI

    76,28
    -1,66 (-2,13 %)
     
  • DAX

    14 541,38
    +1,82 (+0,01 %)
     
  • FTSE 100

    7 486,67
    +20,07 (+0,27 %)
     
  • Nasdaq

    11 226,36
    -58,96 (-0,52 %)
     
  • S&P 500

    4 026,12
    -1,14 (-0,03 %)
     
  • Nikkei 225

    28 283,03
    -100,06 (-0,35 %)
     
  • HANG SENG

    17 573,58
    -87,32 (-0,49 %)
     
  • GBP/USD

    1,2091
    -0,0023 (-0,19 %)
     

Des millions de smartphones Android sous la menace d’un piratage

Des chercheurs du Project Zero de Google viennent de publier un rapport afin d’alerter sur une série de failles critiques qui affectent un grand nombre de modèles de smartphones Android. Il s’agit de six failles, découvertes en réalité par l’équipe en juin et juillet, pour lesquelles les constructeurs de smartphones n’ont toujours pas publié de mise à jour.

Les failles concernent les puces graphiques ARM Mali, qui sont incluses dans un grand nombre de processeurs mobiles. Selon le rapport, « l'un de ces problèmes a entraîné une corruption de la mémoire du noyau, un autre a conduit à la divulgation d'adresses de mémoire physique à l'espace utilisateur et les trois autres ont conduit à une condition d'utilisation d'une page physique après sa libération ».

Les constructeurs n’ont toujours pas intégré les correctifs

Les SoC Samsung Exynos sont affectés, ainsi que Google Tensor, MediaTek, et HiSilicon Kirin. Les failles affectent de nombreuses marques, dont Google, Xiaomi, Oppo et Samsung (à l’exception des Galaxy S22). À noter que les SoC Qualcomm Snapdragon utilisent les processeurs graphiques Adreno et ne sont donc pas concernés.

Les chercheurs ont signalé les failles auprès d’ARM, qui a publié des correctifs pour le pilote graphique en juillet et août. Toutefois, ce sont les constructeurs qui doivent ensuite inclure cette nouvelle version dans une mise à jour. Après plusieurs mois, aucun des appareils de test chez Project Zero n’a reçu de correctif. Cela inclut les Pixel, alors que Google est pourtant responsable du développement d’Android. À l’heure actuelle, les utilisateurs d’appareils affectés ne peuvent qu’attendre pour installer toute mise à jour dès qu’elle sera disponible.

> Lire la suite sur Futura

À lire aussi sur Futura