Google met en garde contre une «vulnérabilité grave» sur les appareils Pixel et Samsung Galaxy
Agence web » Actualités du digital » Google met en garde contre une «vulnérabilité grave» sur les appareils Pixel et Samsung Galaxy

Google met en garde contre une «vulnérabilité grave» sur les appareils Pixel et Samsung Galaxy

ParTremplin Numérique Publié le
Nouvelles

Un patch est déjà disponible pour le Pixel 7, heureusement.

Les appareils qui utilisent des modems Samsung Exynos peuvent être une cible facile pour les pirates. Dans un nouveau rapport, l’équipe Project Zero de Google a identifié 18 vulnérabilités zero-day dans les modems Exynos récents. Google suggère de désactiver les appels Wi-Fi et VoLTE sur les appareils concernés, bien que la plupart des utilisateurs ne puissent pas désactiver ces paramètres.

Seules quatre des vulnérabilités identifiées par Project Zero sont préoccupantes dans l’immédiat. Selon Project Zero, ces vulnérabilités peuvent permettre l’exécution de code à distance d’Internet à la bande de base. Bien que les détails ne soient pas clairs, Project Zero affirme que les pirates peuvent exploiter ces vulnérabilités en utilisant uniquement le numéro de téléphone de la victime. (Les 14 autres vulnérabilités nécessitent un « opérateur de réseau mobile malveillant ou un attaquant avec un accès local à l’appareil ».)

Project Zero a signalé ces vulnérabilités pour la première fois fin 2022. Google a inclus un correctif dans la mise à jour de mars de Pixel 7 (que vous devriez installer si vous ne l’avez pas déjà fait), mais comme Project Zero Pierre Maddie notes, la plupart des appareils ne sont toujours pas corrigés.

Malheureusement, il est difficile de déterminer tous les appareils susceptibles d’être affectés par cet exploit. Project Zero a dressé une liste rudimentaire à l’aide d’informations publiques, bien que je ne sois pas sûr qu’il s’agisse d’une liste complète (je soupçonne que les montres intelligentes équipées de nouveaux modems cellulaires Exynos pourraient également être affectées):

  • Appareils mobiles de Samsung, y compris ceux des séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04.
  • Appareils mobiles de Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30.
  • Les séries d’appareils Pixel 6 et Pixel 7 de Google.
  • Tous les véhicules qui utilisent le chipset Exynos Auto T5123.

Selon Samsung, les modems Exynos 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 et Exynos Auto T5123 sont concernés par ces vulnérabilités.

Project Zero publie généralement des informations détaillées sur les exploits zero-day. Mais en raison de la gravité de ces vulnérabilités, il retient certaines informations. Pour ce que ça vaut, une seule des quatre vulnérabilités majeures (CVE-2023-24033) a reçu une CVE.

Dans son article de blog, Project Zero suggère aux utilisateurs de désactiver les appels Wi-Fi et VoLTE sur les appareils concernés (ouvrez Paramètres, accédez à « Réseau et Internet » et sélectionnez « SIM »). La désactivation de ces paramètres empêchera les appels téléphoniques d’être passés ou reçus sur la plupart des réseaux d’opérateurs. Et, malheureusement, certains opérateurs ne vous permettent pas de modifier ces paramètres.

Mon conseil est d’installer la dernière mise à jour disponible sur votre téléphone. Selon le moment où vous lisez cet article, le correctif Android de mars peut être disponible (résolvant ainsi ce problème). Si vous êtes une cible à haut risque, vous pouvez désactiver les appels Wi-Fi et VoLTE, bien que ce ne soit pas une option réaliste pour la plupart des utilisateurs.

Source : Projet Zéro

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.