Un nouveau rapport de Project Zero, l'équipe de recherche sur la sécurité interne de Google, indique qu'une longue liste d'appareils utilisant des modems Exynos présentent un risque élevé de des failles de sécurité majeures qui donneraient aux utilisateurs distants la possibilité de « compromettre très facilement un téléphone au niveau de la bande de base ». Notamment, le récent libéré Pixel 7 fait partie de ceux qui sont susceptibles d'être attaqués, aux côtés des Pixel 6 et Galaxy S22, pour en nommer quelques uns.
Contenu
- Pourquoi les téléphones Samsung et Pixel sont en danger
- Quels téléphones Samsung et Pixel sont concernés ?
- Comment rester en sécurité
Évidemment, c'est un problème majeur, mais tout espoir n'est pas perdu, car le problème est certainement réparable. La grande question est de savoir quand un correctif pour tous les appareils concernés arrivera. Voici tout ce que vous devez savoir sur la vulnérabilité et ce que vous pouvez faire pour garder votre téléphone intelligent sûr.
Vidéos recommandées
Pourquoi les téléphones Samsung et Pixel sont en danger
Le rapport de Project Zero indique que les vulnérabilités proviennent des modems Exynos fabriqués par Samsung Semiconductor. Selon les tests effectués par Project Zero, les appareils concernés ont pu être compromis par l'attaquant connaissant simplement le numéro de téléphone de la victime. En raison de la gravité du problème, Project Zero estime que "des attaquants qualifiés seraient en mesure de créer rapidement un exploit opérationnel pour compromettre les appareils concernés en silence et à distance".
En raison de la quantité d'informations sensibles conservées sur les smartphones, cela pourrait devenir un problème majeur s'il n'est pas traité immédiatement. Project Zero a trouvé 18 vulnérabilités dans les modems Exynos, mais heureusement, seuls quatre d'entre eux présentent les problèmes graves mentionnés ci-dessus. Les 14 autres sont décrits comme "pas aussi graves, car ils nécessitent soit un opérateur de réseau mobile malveillant, soit un attaquant disposant d'un accès local à l'appareil".
Quels téléphones Samsung et Pixel sont concernés ?
La partie malheureuse de la vulnérabilité est que Project Zero répertorie plus de 20 appareils à risque. Selon leurs conclusions, les utilisateurs des appareils suivants peuvent être exposés à l'une des 18 vulnérabilités :
- Appareils mobiles de Samsung, y compris ceux des séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04
- Appareils mobiles de Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 et Pixel 7 Pro
- Tous les véhicules qui utilisent le chipset Exynos Auto T5123
Les propriétaires de Galaxy noteront que le Galaxie S21 et le Galaxie S23 lignes sont absentes de la liste car elles utilisent des modems Qualcomm. Les modèles S22 concernés ne devraient être que ceux de certains pays européens et africains, car les autres appareils S22 du monde utilisent également des modems Qualcomm.
Comment rester en sécurité
Bien que les choses puissent sembler mauvaises actuellement pour les appareils utilisant des modems Exynos, il y a certaines choses que les propriétaires peuvent faire pour protéger leurs téléphones. La première consiste à activer les mises à jour automatiques pour tous les appareils potentiellement concernés. Lorsque cela est activé, le téléphone recevra des correctifs de sécurité dès leur mise en ligne. Google a déjà commencé à se concentrer sur la résolution du problème et signale que sa mise à jour de sécurité de mars devrait résoudre tous les problèmes liés à son matériel.
Qu'en est-il de Samsung? En réponse à ces problèmes de sécurité, Samsung a fait la déclaration suivante à Digital Trends :
"Samsung prend la sécurité de ses clients très au sérieux. Après avoir déterminé que 6 vulnérabilités pouvaient potentiellement avoir un impact sur certains appareils Galaxy, dont aucune n'était «grave», Samsung a publié des correctifs de sécurité pour 5 d'entre eux en mars. Un autre correctif de sécurité sera publié en avril pour remédier à la vulnérabilité restante.
"Comme toujours, nous recommandons à tous les utilisateurs de maintenir leurs appareils à jour avec les derniers logiciels afin d'assurer le plus haut niveau de protection possible."
Alors que les propriétaires d'appareils attendent des correctifs, Project Zero a quelques suggestions concernant ce qu'ils peuvent faire pour minimiser leurs risques, y compris la désactivation des appels Wi-Fi et voix sur LTE (VoLTE.) Faire cela dégradera potentiellement la qualité audio de vos appels téléphoniques, mais l'alternative de rester à risque est beaucoup pire. À part ajuster ces deux paramètres, il n'y a pas grand-chose d'autre à faire car nous attendons tous que les correctifs potentiels soient mis en ligne.
Recommandations des éditeurs
- Le Pixel 8 peut résoudre deux de mes plus grandes plaintes concernant le Pixel 7
- N'achetez pas le Pixel 7a - c'est le meilleur Pixel bon marché de 2023
- Cette application pourrait tuer la durée de vie de la batterie de votre téléphone Pixel
- Quand mon téléphone recevra-t-il Android 14? Voici tout ce que nous savons
- Désolé, mais vous avez tout faux - n'importe quel Pixel 7 est un excellent achat
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
