Des experts de Google ont découvert 18 failles de type zero-day sur les téléphones dotés du modem Exynos. Cet article du site Web de François Charron donne la liste des modèles de téléphones touchés, reproduite plus loin dans cet article, de même que les actions à prendre en attendant une mise à jour des fabricants.
Le problème
« Google met en garde les détenteurs d’appareils munis de modems Exynos intégrés dans des téléphones Samsung, Vivo et Pixel. Project Zero, son laboratoire dédié à la cybersécurité, a rapporté 18 failles de sécurité de type zero day. Quatre d’entre elles peuvent permettre à un pirate informatique de prendre le contrôle de notre appareil à l’aide de notre numéro de téléphone tout simplement. » Source
Liste des appareils touchés
- Vivo S16
- Vivo S15
- Vivo S6
- Vivo X70
- Vivo X60
- Vivo X30
- Samsung Galaxy S22
- Samsung Galaxy M33
- Samsung Galaxy M13
- Samsung Galaxy M12
- Samsung Galaxy A71
- Samsung Galaxy A53
- Samsung Galaxy A33
- Samsung Galaxy A21s
- Samsung Galaxy A13
- Samsung Galaxy A12
- Samsung Galaxy A04
- Google Pixel 6
- Google Pixel 6 Pro
- Google Pixel 7
- Google Pixel 7 Pro
- Les véhicules munis de la puce Exynos Auto T5123
La correction des failles de sécurité
« Google a commencé à déployer les correctifs de sécurité, notamment pour les détenteurs d’appareil Pixel. Dans leur cas, pour colmater les risques il suffit d’installer la mise à jour de Mars 2023 via les paramètres dans l’onglet: Système.
Pour ce qui est des appareils Samsung et Vivo, c’est à ces compagnies d’offrir leur propre correctif de sécurité et Google ne peut dire exactement quand ils le feront. (…)
En attendent la mise à jour, Google recommande aux détenteurs d’appareils Samsung et Vivo de désactiver les appels Wi-Fi et les appels Voice-over-LTE (VolTE) via les paramètres de leur appareil. » Source
La procédure pour désactiver ces fonctions est expliquée dans l’article précédemment cité.
Denis Charron
Merci d’informer les membres CIMBCC !
Ces nombreuses failles Zero-Day montrent la vulnérabilité d’un nombre important de modèles de téléphones modernes. Essentiellement une grande facilité de prendre contrôle à distance d’un téléphone moderne pour y faire quelque chose de malicieux sans savoir quoi de malicieux (ce qu’on appelle un exploit) !
Contrairement aux PC et MAC, le nombre de petits appareils impliqués est très grand. Et ces appareils sont opérés par des gens souvent peu au fait de l’informatique. Il est facile de devenir paranoïaque et imaginer qu’un terroriste puisse déclencher une explosion en se servant du téléphone d’un autre ! Voyons donc Robert, vas faire un petit roupillon !
Un téléphone moderne n’est plus un téléphone traditionnel !
Je suis très heureux de me limiter à mon vieux Samsung A3 (2017) qui me permet de téléphoner !!!
Buena suerte !