Vous voudrez peut-être réfléchir à deux fois avant d’acheter un téléphone Samsung ou Pixel

Hibou Gourou

Un nouveau rapport de Project Zero, l'équipe de recherche sur la sécurité interne de Google, indique qu'une longue liste d'appareils utilisant des modems Exynos présentent un risque élevé de failles de sécurité majeures qui donneraient aux utilisateurs distants la possibilité de "compromettre très facilement un téléphone au niveau de la bande de base". .” Notamment, le Pixel 7 récemment sorti fait partie de ceux qui sont ouverts aux attaques, aux côtés du Pixel 6 et du Samsung Galaxy S22 , pour n'en nommer que quelques-uns.

Évidemment, c'est un problème majeur, mais tout espoir n'est pas perdu, car le problème est certainement réparable. La grande question est de savoir quand un correctif pour tous les appareils concernés arrivera. Voici tout ce que vous devez savoir sur la vulnérabilité et ce que vous pouvez faire pour protéger votre smartphone.

Pourquoi les téléphones Samsung et Pixel sont en danger

Le Samsung Galaxy S23 Ultra à côté du Google Pixel 7 Pro.
Joe Maring/Tendances numériques

Le rapport de Project Zero indique que les vulnérabilités proviennent des modems Exynos fabriqués par Samsung Semiconductor. Selon les tests effectués par Project Zero, les appareils concernés ont pu être compromis par l'attaquant connaissant simplement le numéro de téléphone de la victime. En raison de la gravité du problème, Project Zero estime que "des attaquants qualifiés seraient en mesure de créer rapidement un exploit opérationnel pour compromettre les appareils concernés en silence et à distance".

En raison de la quantité d'informations sensibles conservées sur les smartphones, cela pourrait devenir un problème majeur s'il n'est pas traité immédiatement. Project Zero a trouvé 18 vulnérabilités dans les modems Exynos, mais heureusement, seuls quatre d'entre eux présentent les problèmes graves mentionnés ci-dessus. Les 14 autres sont décrits comme "pas aussi graves, car ils nécessitent soit un opérateur de réseau mobile malveillant, soit un attaquant disposant d'un accès local à l'appareil".

Quels téléphones Samsung et Pixel sont concernés ?

L'arrière du Pixel 7 Pro et du Pixel 6 Pro.
Andy Boxall/Tendances numériques

La partie malheureuse de la vulnérabilité est que Project Zero répertorie plus de 20 appareils à risque. Selon leurs conclusions, les utilisateurs des appareils suivants peuvent être exposés à l'une des 18 vulnérabilités :

  • Appareils mobiles de Samsung, y compris ceux des séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04
  • Appareils mobiles de Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30
  • Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 et Pixel 7 Pro
  • Tous les véhicules qui utilisent le chipset Exynos Auto T5123

Les propriétaires de Galaxy noteront que les lignes Galaxy S21 et Galaxy S23 sont absentes de la liste en raison du fait qu'elles utilisent des modems Qualcomm. Les modèles S22 concernés ne devraient être que ceux de certains pays européens et africains, car les autres appareils S22 du monde utilisent également des modems Qualcomm.

Comment rester en sécurité

Samsung Galaxy S22 tenu en main.
Andrew Martonik / Tendances numériques

Bien que les choses puissent sembler mauvaises actuellement pour les appareils utilisant des modems Exynos, il y a certaines choses que les propriétaires peuvent faire pour protéger leurs téléphones. La première consiste à activer les mises à jour automatiques pour tous les appareils potentiellement concernés. Lorsque cela est activé, le téléphone recevra des correctifs de sécurité dès leur mise en ligne. Google a déjà commencé à se concentrer sur la résolution du problème et signale que sa mise à jour de sécurité de mars devrait résoudre tous les problèmes liés à son matériel.

Qu'en est-il de Samsung ? En réponse à ces problèmes de sécurité, Samsung a fait la déclaration suivante à Digital Trends :

"Samsung prend la sécurité de ses clients très au sérieux. Après avoir déterminé que 6 vulnérabilités pouvaient potentiellement affecter certains appareils Galaxy, dont aucune n'était "grave", Samsung a publié des correctifs de sécurité pour 5 d'entre eux en mars. Un autre correctif de sécurité sera publié en avril pour remédier à la vulnérabilité restante.

"Comme toujours, nous recommandons à tous les utilisateurs de maintenir leurs appareils à jour avec les derniers logiciels afin d'assurer le plus haut niveau de protection possible."

Alors que les propriétaires d'appareils attendent des correctifs, Project Zero a quelques suggestions concernant ce qu'ils peuvent faire pour minimiser leurs risques, y compris désactiver les appels Wi-Fi et la voix sur LTE (VoLTE). Cela dégradera potentiellement la qualité audio de votre téléphone. appels, mais l'alternative de rester à risque est bien pire. À part ajuster ces deux paramètres, il n'y a pas grand-chose d'autre à faire car nous attendons tous que les correctifs potentiels soient mis en ligne.