Google dit des dizaines d’appareils Android , y compris les smartphones, les portables et les véhicules, peuvent être compromis sans interaction utilisateur.
Le coupable ? Vulnérabilités zéro jour multiples Modems Exynos de Samsung .
C’est vrai – juste le numéro de téléphone de la victime est tout un attaquant a besoin de compromettre à distance l’appareil d’une victime.
According to TechCrunch , l’équipe de projet de Google Zero a découvert un total de 18 vulnérabilités zéro jour, dont quatre sont assez sévères pour permettre à un attaquant d’exécuter le code distant sans interaction utilisateur.
.stk-7e7c2c1 .stk-img-wrapper{filter:drop-shadow(5px 5px 2px rgba(0,0,0,0.5)) !important}
En d’autres termes, les attaquants qualifiés pourraient facilement créer un exploit opérationnel pour compromettre les dispositifs affectés en silence et à distance. Des trucs effrayants, non ?
Donc, quels appareils sont affectés par ces vulnérabilités? Ce n’est pas seulement quelques appareils – il y a des dizaines. Et tu sais quoi ? Même les derniers smartphones de Google ne sont pas sûrs de la couverture.
Voici la liste des produits que Google a fournis:
Google propre Pixel 6, Pixel 6 Pro , Pixel 6a , Pixel 7, et Pixel 7 Pro
Appareils Samsung dans les séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04
Appareils Vivo dans les séries S16, S15, S6, X70, X60 et X30
Tous les ustensiles utilisant le chipset Exynos W920
Tous les véhicules utilisant le jeu de puces Exynos Auto T5123 Oui, c’est beaucoup d’appareils.
.stk-5e2caf1 .stk-img-wrapper{filter:drop-shadow(5px 5px 2px rgba(0,0,0,0.5)) !important}
Chercheur en sécurité sur l’équipe Project Zero, Maddie Stone, confirmé dans un tweet que Samsung a été donné 90 jours pour libérer un patch, mais aucun n’a été à venir.
Donc, si vous possédez un des appareils concernés et ne voulez pas attendre un correctif de sécurité, Google vous conseille de désactiver l’appel Wi-Fi et Voice-over-LTE (VoLTE) dans les paramètres de votre appareil.
Si vous avez besoin d’aide, nous avons fait un guide ici Disabling Wi-Fi Calling on Samsung devices . De plus, nous les partagerons aussi ci-dessous, au cas où.
Comment désactiver l’appel WiFi sur un téléphone Samsung
Vous pouvez trouver la connexion Wi-Fi dans les paramètres de votre téléphone Samsung. Mais vous n’y arrivez pas à travers l’application de paramètres traditionnels.
Au lieu de cela, vous pouvez commencer par ouvrir l’application Téléphone sur votre téléphone.
- Ouvrez le téléphone sur votre téléphone Samsung
- Appuyez sur le menu à trois points dans le coin supérieur droit
- Sélectionnez Réglages
- Trouver WiFi Calling option à mi-chemin vers le bas Et pendant que vous y êtes, pouvez-vous vérifier si votre appareil a des mises à jour en attente d’être installé?
According to Tim Willis , chef de projet Zero, il y a encore 14 exploits de zéro journée qui nécessitent soit un opérateur de réseau mobile malveillant ou un attaquant avec un accès local à l’appareil.
L’œil de la tempête
Ce ne sont pas aussi sévères, mais Samsung devra encore produire un patch pour corriger ces vulnérabilités de sécurité dès que possible.
Entre-temps, restez vigilant, utilisateurs Android. Gardez vos appareils à jour et suivez les conseils de Google Arrête. Téléphone Wi-Fi et VoLTE.
Et rappelez-vous, comme Willis l’a dit dans un billet de blog:
« Avec une recherche et un développement supplémentaires limités, nous pensons que les attaquants qualifiés seraient en mesure de créer rapidement un exploit opérationnel pour compromettre les dispositifs touchés en silence et à distance. ”
Vous avez des idées ? Laissez-nous une ligne ci-dessous dans les commentaires, ou reportez-vous à notre discussion Twitter ou Facebook .
Recommandations des éditeurs:
- New Riot Games hack va retarder les mises à jour futures du jeu
- DraftKings hack expose 67 000 informations personnelles et financières des utilisateurs
- Les utilisateurs de Chrome: Mettre à jour maintenant pour corriger la vulnérabilité active zéro jour
- Mettre à jour Google Chrome maintenant – il ya deux nouvelles vulnérabilités zéro jour