Certains des modems utilisés dans les téléphones comme la série Galaxy S22 de Samsung présentent une vulnérabilité découverte par Projet Zérol’équipe de Google dédiée à la recherche sur la sécurité.
[Los móviles baratos Android con chip Unisoc presentan graves problemas de vulnerabilidad]
Les Pixel 6 et 7, certains Galaxy S22 et le même Galaxy A53
Selon un billet du projet zéro blogvia Le bordune variété de modems Exynos présentent un certain nombre de vulnérabilités qui pourraient permettre à un pirate de compromettre à distance un téléphone sans que l’utilisateur ne puisse rien faire.
Simplement connaître le numéro de téléphone de la victime l’attaquant pourrait interagir avec votre smartphone pour même le faire taire sans vraiment savoir ce qui se passe.
Les utilisateurs finaux n’ont toujours pas de correctifs 90 jours après le signalement… https://t.co/dkA9kuzTso
—Maddie Stone (@maddiestone) 16 mars 2023
A notre connaissance, Samsung a mis une salopette pour trouver une solution au plus vite. Et c’est que cette vulnérabilité permet à l’attaquant en quelques étapes simples d’entrer dans le téléphone de la victime. C’est-à-dire qu’il n’a pas grand-chose à faire pour pénétrer le système mobile.
Google a annoncé que dans le Mise à jour de sécurité de mars de leurs Pixels, le problème aurait dû être résolu, bien que pour le moment cela ne soit pas disponible pour les Pixel 6, 6 Pro et 6a.
La liste des téléphones portables à risque
Project Zero a partagé une série de mobiles qui présentent cette vulnérabilité et parmi eux se trouvent ceux de Samsung avec les Galaxy S22, M33, M13, A71, A53, A33, A21, A13, A12 et A04.
Vivo en fait également partie avec ces smartphones : les vivo S16, S15, S6, X70, X60 et X30. Enfin, tous les appareils portables dotés de la puce Exynos W920 figurent également sur cette liste et tout véhicule doté de la puce Exynos Auto T5123 ne serait pas non plus épargné.
Le Samsung Galaxy S22 doté d’une puce Qualcomm est épargné de cette gravure, mais ceux lancés en Europe l’an dernier avec la puce Samsung seraient concernés. L’un d’eux est le Galaxy A53 le plus vendu de Samsung. Bien sûr, les nouveaux Galaxy S23 avec une puce Qualcomm qui sont arrivés en Europe sont hors de danger.
Deux mesures que vous pouvez prendre pour éviter la vulnérabilité
Project Zero soutient que, jusqu’à ce que la solution arrive de Samsung, l’utilisateur peut se protéger en désactivant les appels WiFi et Voice over LTE. De cette façon, vous pouvez vous assurer que votre téléphone ne recevra aucune attaque, bien que la qualité des appels se détériore.
Contrairement à d’autres nouvelles liées à de graves failles de sécurité, lorsque vous attendez généralement une solution pour avertir de la vulnérabilité, dans ce cas, Project Zero avertit que les utilisateurs finaux n’ont pas de solution après 90 jours après le rapport.
Samsung est donc pressé de trouver une solution rapide à cette grave faille de sécurité qui peut mettre en péril l’expérience avec lesdits mobiles.
Cela peut vous intéresser
Suivez les sujets qui vous intéressent