Google dispose d’une équipe Project Zero qui analyse les logiciels et le matériel, à la recherche d’exploits permettant à des attaquants malveillants de s’introduire dans divers appareils. Project Zero vient de découvrir une telle vulnérabilité sévère, un problème 0-day qui permettrait aux pirates informatiques de contrôler à distance des téléphones comme le Pixel 7 et la série 6, et des téléphones Samsung Galaxy comme le Galaxy S22.

Le problème réside dans les modems Exynos de ces appareils. Jusqu’à ce que les fabricants, Google inclus, les corrigent, les utilisateurs devraient désactiver deux fonctionnalités de leur téléphone pour éliminer le risque de piratage. Ce sont la VoLTE et les appels Wi-Fi et cela n’affectera pas votre expérience globale sur votre téléphone.

Avec la VoLTE activée, vous passerez vos appels en 4G, et cette fonctionnalité devrait améliorer la qualité globale des appels téléphoniques. Les appels Wi-Fi, quant à eux, vous permettent de passer des appels dans les zones avec une réception cellulaire aléatoire. Ce ne sont pas des fonctionnalités indispensables que vous pensez immédiatement lors de l’achat d’un nouveau téléphone. Vous les prenez plutôt pour acquises, si vous êtes même au courant de leur existence.

Quoi qu’il en soit, vous pouvez facilement désactiver ces fonctionnalités depuis l’application Paramètres de votre téléphone. Une fois que les correctifs Exynos commenceront à être déployés via les mises à jour de sécurité, vous pourrez les réactiver.

Vous ne vous considérez peut-être pas comme une cible pour les pirates informatiques, mais cela ne signifie pas que vous êtes en sécurité.

Project Zero a découvert 18 vulnérabilités dans les modems Exynos de fin 2022 et début 2023. Quatre d’entre elles sont critiques, y compris des problèmes qui permettraient à un attaquant de contrôler les téléphones à distance :

Ces vulnérabilités sont suffisamment graves pour avoir convaincu Project Zero de retarder la divulgation des quatre vulnérabilités. Apparemment, il est assez facile pour les attaquants de profiter d’elles. Les appareils suivants sont concernés, y compris les modèles Pixel et Galaxy :

• Appareils mobiles de Samsung, y compris ceux des séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04 ;
• Appareils mobiles de Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30 ;
• Les séries d’appareils Pixel 6 et Pixel 7 de Google ;
• tout appareil portable utilisant la puce Exynos W920 ; et
• tout véhicule utilisant la puce Exynos Auto T5123.

Les appareils Pixel ont déjà reçu une mise à jour ce mois-ci pour la vulnérabilité CVE-2023-24033. Mais vous devriez toujours désactiver la VoLTE et les appels Wi-Fi jusqu’à ce que tous les problèmes soient corrigés. Comme toujours avec les mises à jour de sécurité, assurez-vous de les installer dès qu’elles sont disponibles.

Vous trouverez le rapport Project Zero de Google à ce lien . Séparément, Samsung Semiconductor a publié une mise à jour de sécurité concernant les problèmes de modem Exynos ici .

À ne pas manquer : N’achetez pas le Galaxy A54 avant la sortie du Pixel 7a </div