Ils découvrent de graves failles de sécurité dans les processeurs Exynos qui affectent les téléphones Samsung et Google

Ils découvrent de graves failles de sécurité dans les processeurs Exynos qui affectent les téléphones Samsung et Google

La division Project Zero de Google a découvert une grave faille de sécurité dans le modem de certains processeurs Samsung Exynos.

Ils découvrent de graves failles de sécurité dans les processeurs Exynos qui affectent les téléphones Samsung et Google
Le Samsung Galaxy S22 serait concerné par la faille de sécurité découverte dans les puces Exynos

Plusieurs vulnérabilités graves présentes dans le modem intégré à certains processeurs Samsung Exynos auraient exposé les appareils de la série Samsung Galaxy ou Google Pixel sortis ces dernières années. C’est la division de sécurité spécialisée de Google, Project Zero, qui a découvert la faille et a collaboré avec Samsung dans le but de corriger les problèmes.

Dans le rapport, il est précisé que les vulnérabilités affectent à la fois les smartphones et les appareils portables et d’autres types d’appareils. La faille de sécurité a été identifiée comme CEVE-2023-24033 et fait référence à une brèche qui permettrait l’exécution de code à distance sur Internet.

Les Pixel 6 et 7 seraient concernés par le problème

Bien que Project Zero affirme avoir découvert un total de dix-huit vulnérabilités fin 2022 et début 2023, ils reconnaissent que quatre d’entre elles sont particulièrement graves, car elles « permettent à un attaquant de compromettre à distance un appareil au niveau de la bande de base », sans avoir besoin de l’utilisateur. interaction.

Les attaques pourraient être menées simplement en connaissant le numéro de téléphone de la victime, et on pense que des attaquants experts auraient pu rapidement créer un exploit pour profiter de cette lacune « silencieusement et à distance ».

De la division des semi-conducteurs de Samsung, ils ont partagé une liste avec les modèles d’appareils concernés par ces failles de sécurité. Ils sont les suivants:

  • Téléphones Samsung Galaxy, y compris les séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04
  • Téléphones Vivo, y compris les séries S16, S15, S6, X70, X60 et X30
  • Google Pixel 6 et 6 Pro, Pixel 6a, Pixel 7 et 7 Pro
  • Tout appareil portable utilisant le chipset Exynos W920
  • Tout véhicule utilisant le chipset Exynos Auto T5123

Bien que le correctif pour remédier à ces vulnérabilités ait été publié parallèlement à la mise à jour de sécurité Android de mars, jusqu’à ce que la mise à jour soit plus largement disponible, il est conseillé aux propriétaires des appareils concernés de désactiver les fonctionnalités d’appel Wi-Fi et VoLTE via les paramètres système. Cela empêche les attaquants de profiter des vulnérabilités à des fins malveillantes.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :