Dans un bulletin de sécurité, diffusé ce lundi 7 octobre, la Direction générale de la sécurité des systèmes d’information (DGSSI, relevant de l’administration de la Défense nationale), attire l’attention des usagers d'un smartphone sur une faille détectée sur Google Android.
Cette faille, qualifiée de «critique», découverte par chercheurs en sécurité de «Google Project Zero», pourrait permettre la prise de contrôle total d’un smartphone.
Lire aussi : Cybersécurité: plus de 5 millions attaques au Maroc au 2e trimestre de 2019 (rapport)
«Le problème réside dans une fonction du noyau qui gère mal l’allocation de certaines zones de mémoire. L'exploitation de cette faille peut permettre à un attaquant de provoquer une élévation de privilèges et de réussir une exécution du code arbitraire», lit-on dans ce bulletin de sécurité de la DGSSI.
Quant aux smartphones qui seraient visés, les équipes de Google ont publié une liste exhaustive de 18 modèles vulnérables: Pixel 1/1XL, Pixel 2/2XL, Huawei P20, Xiaomi Redmi 5A/Note 5/A1, Oppo A3, Motorola Z3, LG Oreo et Samsung S7/S8/S9.
Lire aussi : Vidéo. Le centre de cybersécurité d'Inwi: un bouclier contre les cyber-attaques
En attendant la mise à jour d’Android, il est conseillé, selon la DGSSI, d’être vigilant quant à la nature des données véhiculées à travers ces modèles de smartphones.
