Eric Zeman / Autorité Android
Galaxy S22 Ultra contre Pixel 6 Pro
TL;DR
- Project Zero de Google a trouvé 18 vulnérabilités actives dans les modems Exynos de Samsung.
- Quatre de ces vulnérabilités peuvent permettre aux pirates d’accéder à votre téléphone simplement en connaissant votre numéro de téléphone.
- Parmi les appareils concernés par le modem Exynos non sécurisé figurent la série Galaxy S22, la série Pixel 6 et plusieurs autres téléphones.
L’équipe de recherche sur la sécurité Project Zero de Google a publié un blog mettant en évidence les vulnérabilités actives des modems Exynos de Samsung. Quatre des 18 problèmes de sécurité signalés avec les puces Samsung en question sont graves et pourraient permettre aux pirates d’accéder à vos téléphones à l’aide de votre numéro de téléphone.
Les chercheurs en sécurité ne divulguent généralement pas les vulnérabilités tant qu’elles n’ont pas été résolues. Cependant, Samsung semble avoir traîné les pieds en la matière. Maddie Stone, chercheuse du Projet Zéro tweeté (À travers TechCrunch) que “les utilisateurs finaux n’ont toujours pas de correctifs 90 jours après le rapport”.
Selon les chercheurs, les téléphones et autres appareils suivants, y compris les véhicules, pourraient être à risque si des pirates exploitaient les puces Exynos :
- Séries Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04.
- Séries Vivo S16, S15, S6, X70, X60 et X30.
- Les séries Pixel 6 et Pixel 7.
- Tous les appareils portables qui utilisent la puce Exynos W920.
- Tous les véhicules utilisant le chipset Exynos Auto T5123.
Notamment, Google a corrigé les problèmes dans sa mise à jour de sécurité de mars pour la série Pixel 7. Cependant, la mise à jour n’a pas encore atteint les Pixel 6, Pixel 6 Pro et Pixel 6a, ce qui signifie que ces téléphones ne sont actuellement pas à l’abri des pirates qui peuvent exploiter la vulnérabilité d’exécution de code à distance identifiée d’Internet vers la bande de base.
“Avec une recherche et un développement supplémentaires limités, nous pensons que des attaquants qualifiés seraient rapidement en mesure de créer un exploit pour compromettre les appareils concernés de manière silencieuse et à distance”, a déclaré Project Zero dans son rapport.
Comment pouvez-vous vous protéger?
En attendant que Samsung et d’autres fournisseurs résolvent les problèmes affectant les puces Exynos, Google recommande de désactiver les appels Wi-Fi et la voix sur LTE (VoLTE) sur les appareils concernés. Vous devez également garder un œil sur les mises à jour de sécurité à venir et les détecter dès que possible.