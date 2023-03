Google met en garde les détenteurs d’appareils munis de modems Exynos intégrés dans des téléphones Samsung, Vivo et Pixel. Project Zero, son laboratoire dédié à la cybersécurité, a rapporté 18 failles de sécurité de type zero day. Quatre d’entre elles peuvent permettre à un pirate informatique de prendre le contrôle de notre appareil à l’aide de notre numéro de téléphone tout simplement.

C’est effectivement ce qu’on apprend dans un article de blogue écrit par Tim Willis qui est à la tête de l’équipe de Project Zero de Google.

Ce dernier explique que son équipe a aperçu pas moins de 18 failles zero day dans les modems Exynos qui sont fabriqués par Samsung.

Pour rappel, une faille de type zero day est une faille qui n’avait jamais été recensée jusqu’ici.

Les risques de ces failles

Quatre de ces failles mettent grandement à risque les appareils munis des modems Exynos. Elles ont pour nom de code CVE-2023-24033.

Tim Willis explique essentiellement qu’elles peuvent permettre à un pirate informatique de prendre le contrôle à distance de notre appareil avec une facilité déconcertante.

Les tests effectués par Project Zero confirment que ces quatre vulnérabilités permettent à un attaquant de compromettre à distance un téléphone au niveau de la bande de bases sans aucune interaction avec l’utilisateur, et qu’il suffit que l’attaquant connaisse le numéro de téléphone de la victime. Nous pensons qu’avec des recherches et des développements supplémentaires limités, des attaquants compétents seraient en mesure de créer rapidement un exploit opérationnel pour compromettre les appareils concernés de manière silencieuse et à distance.

Les appareils Samsung et Pixel concernés

L’article de blogue de Project Zero poursuit en dressant la liste des appareils concernés par ces failles des modems Exynos:

Vivo S16

Vivo S15

Vivo S6

Vivo X70

Vivo X60

Vivo X30

Pixel 6

Pixel 6 Pro

Pixel 7 Pro

Pixel 7 Pro

Samsung Galaxy S22

Samsung Galaxy M33

Samsung Galaxy M13

Samsung Galaxy M12

Samsung Galaxy A71

Samsung Galaxy A53

Samsung Galaxy A33

Samsung Galaxy A21s

Samsung Galaxy A13

Samsung Galaxy A12

Samsung Galaxy A04

Les véhicules munis de la puce Exynos Auto T5123

Comment corriger ces failles de sécurité

Google a commencé à déployer les correctifs de sécurité, notamment pour les détenteurs d’appareil Pixel. Dans leur cas, pour colmater les risques il suffit d’installer la mise à jour de Mars 2023 via les paramètres dans l’onglet: Système.

Pour ce qui est des appareils Samsung et Vivo, c’est à ces compagnies d’offrir leur propre correctif de sécurité et Google ne peut dire exactement quand ils le feront.

On peut néanmoins s’attendre à ce que ces deux fabricants réagissent rapidement.

En attendent la mise à jour, Google recommande aux détenteurs d’appareils Samsung et Vivo de désactiver les appels Wi-Fi et les appels Voice-over-LTE (VolTE) via les paramètres de leur appareil. Pour ce faire, on doit:

Ouvrir l’application: Paramètres Aller dans l’onglet: Réseau et internet (ou libellé semblable) Appuyer sur: Cartes SIM Désactiver les appels Wi-Fi et VolTE

Enfin, il va de soi que si l’on a un antivirus, on réduit drastiquement les chances de tomber dans le panneau si on devait quand même cliquer sur le lien malveillant. Celui-ci pourra identifier et bloquer la menace avant même qu’elle ne s’installe sur notre ordinateur.