Votre smartphone est peut-être en danger, des failles critiques repérées sur les puces Samsung Exynos
-
Google attire l’attention sur une série de dangereuses failles de sécurité dans les puces Exynos de Samsung, dont certaines pourraient être exploitées à distance pour compromettre complètement un téléphone sans nécessiter d’interaction de la part de l’utilisateur.
Le Galaxy S22 est piraté en seulement 55 secondes par des hackers
Votre numéro de téléphone suffit pour pirater votre smartphone
Les tests menés par Project Zero ont donc confirmé que quelques vulnérabilités permettent à un attaquant de compromettre à distance un téléphone sans aucune interaction avec l’utilisateur, et qu’il lui suffit de connaître le numéro de téléphone de la victime pour prendre le contrôle de l’appareil.
Voici la liste des appareils vulnérables :
Appareils mobiles de Samsung, y compris les séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04
Appareils mobiles de Vivo, y compris les séries S16, S15, S6, X70, X60 et X30
Séries Pixel 6 et Pixel 7 de Google
Objets connectés utilisant la puce Exynos W920, dont les Samsung Galaxy Watch 4 et 5
Véhicules utilisant la puce Exynos Auto T5123“Comme toujours, nous encourageons les utilisateurs finaux à mettre à jour leurs appareils dès que possible, afin de s’assurer qu’ils utilisent les dernières versions qui corrigent les vulnérabilités de sécurité divulguées et non divulguées“, a ajouté Willis. Pour votre sécurité, il est toujours très recommandé de mettre à jour votre appareil dès qu’une nouvelle version est disponible.
Les 14 failles restantes (y compris CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076, et neuf autres en attente de CVE-ID) ne sont pas aussi critiques, mais présentent tout de même un risque.
C’est loin d’être la première fois que les smartphones de Samsung sont victimes de failles zéro-day. Déjà en fin d’année dernière, Project Zero avait découvert plusieurs failles de sécurité inédites dans les Galaxy de milieu de gamme. Ces vulnérabilités avaient été activement exploitées, et seuls les puces Exynos étaient concernées. Au printemps dernier, des millions de smartphones Samsung avaient aussi été victimes d’une faille de sécurité majeure qui permettait aussi de prendre le contrôle total des appareils à distance par le biais d’une application malveillante.
Source et plus: https://www.phonandroid.com/votre-smartphone-est-peut-etre-en-danger-des-failles-critiques-reperees-sur-les-puces-samsung-exynos.html
« Jusqu’à ce que des mises à jour de sécurité soient disponibles, les utilisateurs qui souhaitent se protéger contre les vulnérabilités d’exécution de code à distance de la bande de base dans les puces Exynos de Samsung peuvent désactiver les appels Wi-Fi et la voix sur LTE (VoLTE) dans les paramètres de leur appareil », a déclaré Tim Willis.
-
Snapdragon master race
-
C’est le cas aussi pour les S21+ j’imagine ?
-
