Le Project Zero de Google a réussi à révéler de nombreux problèmes de sécurité à des points inattendus. La dernière découverte est venue rendre public des failles dans les smartphones Android. De nombreux modèles de Samsung, Google, Vivo et autres risquent de se faire voler des données.
Une grave faille dans les modems Samsung
Le marché des smartphones est constamment la cible de tentatives d’attaques provenant de nombreuses sources. Dans la mesure du possible, ils essaient d’exploiter les vulnérabilités et les failles, qui ouvrent la porte à n’importe quel appareil, afin de voler des données et d’autres informations aux utilisateurs.
L’échec le plus récent révélé par Project Zero montre qu’une simple panne des modems produits par Samsung met les utilisateurs en danger. Ceux-ci sont vulnérables à tout attaquant qui peut exploiter cette faille à distance, sans aucune intervention et juste avec le numéro de téléphone de la victime.
Les utilisateurs finaux n’ont toujours pas de correctifs 90 jours après le signalement… https://t.co/dkA9kuzTso
– Maddie Stone (@maddiestone) 16 mars 2023
Project Zero a dévoilé la liste des personnes concernées
Cette faille affecte les modems Exynos qui sont présents dans de nombreux équipements bien connus de nombreux fabricants. La liste comprend, en plus de Samsung lui-même, d’autres fabricants tels que Google, Vivo et d’autres appareils.
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04.
- Séries Vivo S16, S15, S6, X70, X60 et X30.
- Les séries Pixel 6 et Pixel 7.
- Tout portable qui utilise le chipset Exynos W920.
- Tout véhicule utilisant le chipset Exynos Auto T5123.
Grave faille de sécurité dans de nombreux smartphones
Étrangement, la vulnérabilité de ce composant est connue de Samsung depuis un certain temps, signalée par Project Zero. Même ainsi, et même avec tout ce temps, la marque n’a pas encore publié la mise à jour nécessaire pour résoudre ce grave problème.
Bien qu’il n’y ait pas de solution pour pallier cette faille, il existe un moyen recommandé par Google lui-même pour la limiter. Il suffira de désactiver les appels Wi-Fi et Voice over LTE, même si cela amène une dégradation de ce service.
Bien qu’ils aient révélé l’échec des modems de Samsung, Google et Project Zero n’ont pas expliqué comment la faille pouvait être exploitée. Plus de détails ne seront donnés qu’après que la marque aura résolu le problème et qu’un correctif aura été publié à l’échelle mondiale.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
