Google a une équipe Project Zero qui analyse les logiciels et le matériel, à la recherche d’exploits permettant aux attaquants malveillants d’entrer dans divers gadgets. Project Zero vient de trouver une telle vulnérabilité, un problème de 0 jours qui permettrait aux pirates de contrôler à distance les téléphones comme les Pixel 7 et 6 séries, et Samsung Galaxy téléphones comme le Galaxy S22.
Le problème réside dans les modems Exynos à l’intérieur de ces dispositifs. Jusqu’aux fabricants, Google inclus, les patcher, les utilisateurs devraient éteindre deux fonctions de téléphone pour éliminer le risque de hacks. Ce sont des appels VoLTE et Wi-Fi et ne devraient pas impacter votre expérience globale de téléphone.
plus Avec VoLTE activé, vous passerez vos appels sur 4G, et la fonctionnalité devrait améliorer la qualité globale des appels téléphoniques. L’appel Wi-Fi, en attendant, vous aide à faire des appels dans des zones avec une réception cellulaire impeccable. Ce ne sont pas des caractéristiques que vous pensez immédiatement en achetant un nouveau téléphone. Vous les prenez plutôt pour acquis, si vous êtes même au courant d’eux.
Quel que soit le cas, vous pouvez facilement désactiver ces fonctionnalités de l’application Paramètres du téléphone. Une fois que les patchs Exynos commencent à rouler via des mises à jour de sécurité, vous pouvez les réactiver.
Vous ne pouvez pas vous considérer comme une cible pour les pirates, mais cela ne signifie pas que vous êtes en sécurité.
Projet zéro trouvé 18 vulnérabilités dans les modems Exynos de fin 2022 et début 2023. Quatre d’entre eux sont critiques, y compris des problèmes qui permettraient à un attaquant de contrôler les téléphones à distance:
Ces vulnérabilités sont assez graves qu’ils ont convaincu le projet Zero de retarder la divulgation des quatre vulnérabilités. Apparemment, il est assez facile pour les attaquants de profiter d’eux. Les appareils suivants sont touchés, y compris les modèles Pixel et Galaxy:
- Appareils mobiles de Samsung, y compris ceux de la série S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04;
- Appareils mobiles de Vivo, y compris ceux de la série S16, S15, S6, X70, X60 et X30;
- La série Pixel 6 et Pixel 7 d’appareils de Google;
- tous les ustensiles qui utilisent le chipset Exynos W920;
- tous les véhicules qui utilisent le jeu de puces Exynos Auto T5123. Les périphériques Pixel ont déjà obtenu une mise à jour ce mois pour la vulnérabilité CVE-2023-24033. Mais vous devriez toujours désactiver VoLTE et Wi-Fi appelant jusqu’à ce que tous les problèmes soient corrigés. Comme toujours avec les mises à jour de sécurité, assurez-vous de les installer comme ils se déploient.
Vous trouverez le rapport de projet zéro de Google à ce lien . Par ailleurs, Samsung Semiconductor a publié une mise à jour de sécurité sur les problèmes de modem Exynos Par ici. .
Ne me manquez pas : Ne pas acheter le Galaxy A54 avant le Pixel 7a sortir