Les chercheurs en sécurité de Google tirent la sonnette d'alarme et pointent du doigt d'importantes failles au sein des modems Exynos de Samsung.
D'importantes failles de sécurité pour les modems Samsung Exynos
Les spécialistes de l'équipe Project Zero de Google a publié un billet de blog mettant en garde contre de multiples failles de sécurité (18 failles zéro-day, dont 4 jugées sévères) au sein des modems Exynos de Samsung. De nombreux appareils tournant sous Android sont concernés, dont les smartphones Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04, les Vivo S16, S15, S6, X70, X60 et X30, les Pixel 6 et 7 de Google (une mise à jour de sécurité a été publiée récemment pour ces derniers), mais également les appareils équipés de la puce Exynos W920 comme des montres connectées, et les véhicules dotés de la puce Exynos Auto T5123.
Une prise de contrôle indécelable
Google tire la sonnette d'alarme car, selon les chercheurs, ces failles permettrait aux esprits malveillants de compromettre la sécurité des appareils à distance et silencieusement uniquement en connaissant le numéro de téléphone lié aux périphériques visés. Les attaquants pourraient alors avoir accès aux appels, aux messages et aux données transitant par le réseau cellulaire sans que les garde-fous ne soient déclenchés et sans que les propriétaires ne s'en aperçoivent. En attendant les éventuels correctifs, les chercheurs conseillent aux possesseurs de ces appareils de désactiver les appels via Wi-Fi et Voice-over-LTE. L'équipe Project Zero de Google lève le voile sur 5 failles (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 et CVE-2023-26076) ayant dépassé les 90 jours après avoir été dévoilées aux constructeurs, et en publiera 9 autres une fois cette même limite de temps atteinte.
