Des failles de sécurité critiques identifiées dans les smartphones Samsung, Google et Vivo

Des chercheurs du Project Zero de GoogleGoogle ont publié un rapport pour annoncer la découverte de quatre failles zero-dayfailles zero-day très graves, et 14 autres failles moins sévères dans les modems Exynos de SamsungSamsung. Ces puces font partie des SoC (System on a Chip, le plus souvent appelés processeurs par abus de langage) de la marque, mais sont également utilisées par d'autres constructeurs.

Selon Google, les quatre les plus critiques permettent à un individu mal intentionné de prendre le contrôle d'un smartphone à distance en ne connaissant que son numéro de téléphone, sans action de la victime et sans que celle-ci ne soit alertée. Les 14 autres failles sont moins graves car elles nécessitent soit de compromettre l'opérateur mobile, soit un accès physiquephysique à l'appareil.

Des smartphones Samsung, Vivo et Google affectés, ainsi que des voitures

Les appareils affectés sont les séries S22, M33M33, M13M13, M12, A71, A53, A33, A21s, A13, A12 et A04 de chez Samsung, les S16, S15, S6, X70, X60 et X30 de Vivo, les Google Pixel 6 et 7 et enfin les voituresvoitures équipées de la puce Exynos Auto T5123. Selon sa politique habituelle, Google a informé Samsung et attendu 90 jours avant de publier un rapport sur les failles afin de laisser au constructeur le temps de créer un correctif. Toutefois, vu la gravitégravité, les chercheurs n'ont pas donné plus d'informations pour l'instant sur les quatre premières failles, et ont uniquement publié les détails de quatre failles sur les 14 restantes qui ont également dépassé le délai de 90 jours.

Google a déjà publié un correctif pour les Pixel 6 et 7, il est donc urgent de mettre à jour son appareil si ce n'est déjà fait. Pour les autres appareils, il faudra attendre que le constructeur publie son propre correctif. D'ici là, les chercheurs conseillent de désactiver les fonctions Appels Wi-Fi et Appels 4G (ou Voix sur LTE) dans les paramètres d'AndroidAndroid.