3 mars 2025

Krusell France

Ta dose d'actu digital !

Déverrouiller un smartphone par une faille zero-day : l’expertise de Cellebrite.

8 heures ago Julien Castex
Un exploit zero-day utilisé pour déverrouiller Android - 2025
Rate this post

Avertissement concernant les failles de sécurité dans les smartphones : ce que vous devez savoir

Sommaire masquer
1 Les détails de l’exploit zero-day sur un smartphone Android
2 Les vulnérabilités exploitées et les mesures de sécurité à prendre
3 L’installation d’une application suspecte et les réactions de Cellebrite
4 Actualités similaires :

Les détails de l’exploit zero-day sur un smartphone Android

En Serbie, les autorités auraient réussi à déverrouiller le smartphone d’un militant grâce à un exploit zero-day développé par la société Cellebrite, spécialisée dans le forensic. Mais en quoi consiste exactement cette méthode et comment se prémunir contre ce type d’attaque ?

Cellebrite est une entreprise israélienne reconnue pour ses outils performants permettant d’extraire des données des smartphones et autres appareils numériques. Utilisés notamment par les forces de l’ordre et les agences de renseignement, ces outils exploitent généralement des failles de sécurité non corrigées par les éditeurs.

Les vulnérabilités exploitées et les mesures de sécurité à prendre

Amnesty International a révélé qu’un militant serbe a été victime d’un exploit zero-day sur son smartphone Samsung Galaxy A32, basé sur une faille de sécurité (CVE-2024-53104) permettant une élévation de privilèges via le pilote USB Video Class (UVC) du noyau Linux.

En combinant cette faille avec deux autres (CVE-2024-53197 et CVE-2024-50302), les autorités serbes ont contourné la sécurité de l’appareil pour accéder aux données du militant. Il est donc crucial de maintenir ses appareils à jour et de limiter l’utilisation du mode de charge pour les connexions USB.

L’installation d’une application suspecte et les réactions de Cellebrite

Après avoir déverrouillé le smartphone, les autorités serbes ont tenté d’installer une application inconnue, potentiellement un logiciel espion. Cellebrite, consciente de cette utilisation abusive, a suspendu l’utilisation de ses logiciels en Serbie et rappelé que ses outils ne sont pas destinés à des activités cyber-offensives.

Il est essentiel de rester vigilant face aux exploits USB et de se tenir informé des dernières mises à jour de sécurité pour protéger ses données personnelles des attaques potentielles.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Cellebrite révèle qu’elle ne peut plus déverrouiller les iPhone récents: iPhone XR, XS, 11, 13, 14, et 15.
  2. Attention aux conséquences : Déverrouiller le bootloader sur le Pixel 9 désactive des fonctionnalités AI essentielles
  3. Samsung smartphones bientôt capables de déverrouiller les serrures intelligentes sans contact
  4. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  5. Nouvelle faille critique dans FortiManager : que faire ?
  6. Article : “Faille zero-day FortiJump : quelles solutions de sécurité ?”
Tags:

Plus d'actu

Hyper-V - Un exploit PoC pour la CVE-2025-21333

Faille de sécurité dans Hyper-V : Risques et protection optimale

1 heure ago Julien Castex
Compatibilité avec Windows 11 - Audit avec PowerShell

Optimiser la compatibilité de votre parc pour Windows 11

3 heures ago Julien Castex
Microsoft va fermer la plateforme Skype en mai 2025

La fin de Skype : ce qu’il faut savoir sur son remplaçant Microsoft Teams

14 heures ago Julien Castex

Vous avez peut-être manqué

Samsung Galaxy Tab S10 won’t get monthly security updates

Découvrez les spécifications impressionnantes du Samsung Galaxy Tab S10 FE et S10 FE+

31 minutes ago Julien Castex
Hyper-V - Un exploit PoC pour la CVE-2025-21333

Faille de sécurité dans Hyper-V : Risques et protection optimale

1 heure ago Julien Castex
PlayStation Showcases "Bloody Boots" & "Lokko" - Two New India-developed PS5/PC Titles

Sony dévoile deux nouveaux jeux indés prometteurs issus du projet India Hero

1 heure ago Alex Lopez
Meizu makes a comeback at MWC 2025 with Note 22 and mblu 22

Meizu Note 22, mblu 22 et mblu 22 Pro : Les nouveaux smartphones de retour au MWC 2025

2 heures ago Julien Castex