L’équipe de sécurité de Google, Project Zero, vient d’afficher la chaleur sur Samsung – et inquiète des millions de personnes utilisant des téléphones, des vêtements ou même des automobiles qui ont certains composants Samsung.
Selon leur billet de blog, un certain nombre de modems Samsung Exynos, utilisés dans plusieurs marques de téléphones Android, ont de sérieuses vulnérabilités. En raison de ces vulnérabilités, avec seulement un numéro de téléphone et rien d’autre ne pourrait « permettre à un attaquant de compromettre à distance un téléphone au niveau de la bande de base sans interaction utilisateur ».
Même les téléphones Pixel de Google utilisent les modems Exynos et ils recevront un patch pour résoudre le problème. En ce moment, il n’est pas disponible pour Pixel 6, 6A ou 6 Pro, mais il va probablement bientôt arriver.
Quels autres téléphones sont vulnérables ?
Malheureusement, c’est une longue liste. Ce que vous devez faire pour vous protéger jusqu’à ce que les correctifs arrivent, c’est d’éteindre VoLTE et / ou l’appel Wi-Fi si vous avez un appareil de cette liste.
La plupart des téléphones de Samsung souffrent, y compris la gamme Galaxy S22, ainsi que la populaire A71, A53, et M33 entre autres.
Les téléphones Vivo sont également touchés, y compris les séries X60 et X30.
Les vulnérabilités sont également présentes dans tous les ustensiles qui utilisent le chipset Samsung Exynos W920 et tous les véhicules avec le chipset Exynos Auto T5123.
« Fin 2022 et début 2023, Project Zero a signalé dix-huit vulnérabilités de 0 jours dans Exynos Modems produit par Samsung Semiconductor. Les quatre plus sévères de ces dix-huit vulnérabilités (CVE-2023-24033 et trois autres vulnérabilités qui n’ont pas encore été assignées CVE-IDs) ont permis l’exécution de code à distance Internet-bas », écrivent les chercheurs de Google.
Pour la liste complète des dispositifs touchés, lire leur annonce .
À notre connaissance, Samsung n’a pas encore émis de commentaire.
Lire aussi: Les gens, arrêter d’utiliser “Samsung” comme mot de passe pour votre téléphone