bilbytech.com

Avis important : Google avertit de vulnérabilités critiques dans les téléphones, les appareils connectés et même les voitures utilisant des composants Samsung.

Avis important : Google avertit de vulnérabilités critiques dans les téléphones, les appareils connectés et même les voitures utilisant des composants Samsung.

Security
29 juillet 2025

L’équipe de sécurité de Google, Project Zero, vient de monter le ton concernant Samsung – et inquiète des millions de personnes utilisant des téléphones, des appareils connectés ou même des automobiles qui ont certains composants Samsung.

Selon leur article de blog, un certain nombre de modems Exynos de Samsung, utilisés dans de nombreuses marques de téléphones Android, présentent de graves vulnérabilités. Grâce à ces vulnérabilités, avec uniquement un numéro de téléphone et rien d’autre pourrait « permettre à un attaquant de compromettre à distance un téléphone au niveau de la couche radio sans aucune interaction de l’utilisateur ».

Même les téléphones Pixel de Google utilisent des modems Exynos et recevront un correctif pour résoudre le problème. Actuellement, il n’est pas disponible pour les Pixel 6, 6A ou 6 Pro, mais il arrive probablement bientôt.

Alors, quels autres téléphones sont vulnérables actuellement ?

Malheureusement, la liste est assez longue. Ce qu’il faut faire pour se protéger jusqu’à l’arrivée des correctifs est de désactiver VoLTE et / ou l’appel Wi-Fi si vous possédez un appareil de cette liste.

La plupart des téléphones Samsung sont affectés, y compris la gamme Galaxy S22, ainsi que les populaires A71, A53 et M33, entre autres.

Les téléphones Vivo sont également affectés, y compris les séries X60 et X30.

Les vulnérabilités sont également présentes dans tout appareil connecté qui utilise la puce Exynos W920 et dans tous les véhicules équipés de la puce Exynos Auto T5123.

« Fin 2022 et début 2023, Project Zero a signalé dix-huit vulnérabilités zero-day dans les modems Exynos produits par Samsung Semiconductor. Les quatre vulnérabilités les plus graves de ces dix-huit vulnérabilités (CVE-2023-24033 et trois autres vulnérabilités qui n’ont pas encore reçu d’identifiants CVE) ont permis l’exécution de code à distance de l’Internet vers la couche radio », écrivent les chercheurs de Google.

Pour la liste complète des appareils concernés, consultez leur annonce .

À notre connaissance, Samsung n’a pas encore publié de commentaire.

À lire aussi : Arrêtez d’utiliser « Samsung » comme mot de passe pour votre téléphone

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

Louvre : dix ans de failles informatiques révélées après le cambriolage d'octobre

Louvre : dix ans de failles informatiques révélées après le cambriolage d'octobre

Un cambriolage qui dépasse la vitrine Le cambriolage d'octobre dernier n'a pas seulement vidé une vitrine : il a mis en lumière une dizaine d'années de négligences en matière de cybersécurité au sein du plus grand musée du monde. Derriere les chefs-d'oeuvre, l'infrastructure de protection apparaissait largement obsolette et vulnérable. Des mots de passe d'une […]

Security
Chrome : mise à jour urgente corrige cinq failles, dont trois critiques

Chrome : mise à jour urgente corrige cinq failles, dont trois critiques

Chrome : mise à jour urgente corrige cinq failles, dont trois critiques Google a publié une mise a jour urgente de Chrome pour corriger cinq vulnérabilites decouvertes dans le code du navigateur. Sans correctif, ces failles peuvent permettre l'execution de code a distance si un internaute visite une page web piegee. Trois vulnerabilites critique Parmi […]

Security