Les chercheurs de Google ont découvert 18 failles critiques au niveau des modems Exynos de Samsung, intégrés dans de nombreux smartphones de chez Samsung, Google et Vivo. Quatre des failles sont particulièrement graves, et permettent de prendre le contrôle des appareils à distance et à l’insu de la victime, en connaissant uniquement son numéro de téléphone.
[EN VIDÉO] Cyberespionnage : quelles sont les menaces ? Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a...
Des chercheurs du Project Zero de Google ont publié un rapport pour annoncer la découverte de quatre failles zero-day très graves, et 14 autres failles moins sévères dans les modems Exynos de Samsung. Ces puces font partie des SoC (System on a Chip, le plus souvent appelés processeurs par abus de langage) de la marque, mais sont également utilisées par d’autres constructeurs.
Selon Google, les quatre les plus critiques permettent à un individu mal intentionné de prendre le contrôle d’un smartphone à distance en ne connaissant que son numéro de téléphone, sans action de la victime et sans que celle-ci ne soit alertée. Les 14 autres failles sont moins graves car elles nécessitent soit de compromettre l’opérateur mobile, soit un accès physique à l’appareil.
Des smartphones Samsung, Vivo et Google affectés, ainsi que des voitures
Les appareils affectés sont les séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04 de chez Samsung, les S16, S15, S6, X70, X60 et X30 de Vivo, les Google Pixel 6 et 7 et enfin les voitures équipées de la puce Exynos Auto T5123. Selon sa politique habituelle, Google a informé Samsung et attendu 90 jours avant de publier un rapport sur les failles afin de laisser au constructeur le temps de créer un correctif. Toutefois, vu la gravité, les chercheurs n’ont pas donné plus d’informations pour l’instant sur les quatre premières failles, et ont uniquement publié les détails de quatre failles sur les 14 restantes qui ont également dépassé le délai de 90 jours.
Google a déjà publié un correctif pour les Pixel 6 et 7, il est donc urgent de mettre à jour son appareil si ce n’est déjà fait. Pour les autres appareils, il faudra attendre que le constructeur publie son propre correctif. D’ici là, les chercheurs conseillent de désactiver les fonctions Appels Wi-Fi et Appels 4G (ou Voix sur LTE) dans les paramètres d’Android.
Comparatifs et bons plans
Tech
Tech
La perceuse-visseuse à percussion Makita profite d'une remise de 41%
Maison
Jardin
Gardena SILENO : le robot tondeuse haut de gamme à prix cassé
Tech
Tech
L'iPhone 14 (128 Go) à prix réduit : l'offre à ne pas manquer chez Amazon
Tech
stabilisateur smartphone
Meilleur stabilisateur smartphone 2022 ? Voir le ici
Tech
smartphone
Le gagnant de notre comparatif des smartphones
Tech
carte graphique
Les cartes graphique - notre comparatif
Tech
box pas chères
Box internet pas cher : les offres à petit prix
par Edward Back
le 17 mars 2023
au sommaire
Comparatifs et bons plans
Tech
Tech
La perceuse-visseuse à percussion Makita profite d'une remise de 41%
Maison
Jardin
Gardena SILENO : le robot tondeuse haut de gamme à prix cassé
Tech
Tech
L'iPhone 14 (128 Go) à prix réduit : l'offre à ne pas manquer chez Amazon
Tech
stabilisateur smartphone
Meilleur stabilisateur smartphone 2022 ? Voir le ici
Tech
smartphone
Le gagnant de notre comparatif des smartphones
Tech
carte graphique
Les cartes graphique - notre comparatif
Tech
box pas chères
Box internet pas cher : les offres à petit prix
