Des experts de Google ont découvert 18 failles de type zero-day sur les téléphones dotés du modem Exynos. Cet article du site Web de François Charron donne la liste des modèles de téléphones touchés, reproduite plus loin dans cet article, de même que les actions à prendre en attendant une mise à jour des fabricants.

Le problème

« Google met en garde les détenteurs d’appareils munis de modems Exynos intégrés dans des téléphones Samsung, Vivo et Pixel. Project Zero, son laboratoire dédié à la cybersécurité, a rapporté 18 failles de sécurité de type zero day. Quatre d’entre elles peuvent permettre à un pirate informatique de prendre le contrôle de notre appareil à l’aide de notre numéro de téléphone tout simplement. » Source

Liste des appareils touchés

• Vivo S16
• Vivo S15
• Vivo S6
• Vivo X70
• Vivo X60
• Vivo X30
• Samsung Galaxy S22
• Samsung Galaxy M33
• Samsung Galaxy M13
• Samsung Galaxy M12
• Samsung Galaxy A71
• Samsung Galaxy A53
• Samsung Galaxy A33
• Samsung Galaxy A21s
• Samsung Galaxy A13
• Samsung Galaxy A12
• Samsung Galaxy A04
• Google Pixel 6
• Google Pixel 6 Pro
• Google Pixel 7
• Google Pixel 7 Pro
• Les véhicules munis de la puce Exynos Auto T5123

La correction des failles de sécurité

« Google a commencé à déployer les correctifs de sécurité, notamment pour les détenteurs d’appareil Pixel. Dans leur cas, pour colmater les risques il suffit d’installer la mise à jour de Mars 2023 via les paramètres dans l’onglet: Système.

Pour ce qui est des appareils Samsung et Vivo, c’est à ces compagnies d’offrir leur propre correctif de sécurité et Google ne peut dire exactement quand ils le feront. (…)

En attendent la mise à jour, Google recommande aux détenteurs d’appareils Samsung et Vivo de désactiver les appels Wi-Fi et les appels Voice-over-LTE (VolTE) via les paramètres de leur appareil. » Source

La procédure pour désactiver ces fonctions est expliquée dans l’article précédemment cité.

Denis Charron