Mobilité

Google révèle 18 failles de sécurité dans des téléphones

85 2 minutes de lecture

Google révèle 18 failles de sécurité dans des téléphones Samsung et Pixel


Google avertit les propriétaires de certains téléphones Samsung, Vivo et
Pixel qu’une série de failles de sécurité peuvent permettre à des acteurs
malveillants de compromettre les appareils simplement en connaissant les
numéros de téléphone et ce sans que la victime ne remarque quoi que ce
soit.


Project Zero, l’équipe d’experts et d’analystes en cybersécurité de Google,
a

décrit 18 exploits potentiels dans certains téléphones utilisant les modems Exynos
de Samsung. Ces failles sont si graves qu’elles devraient être traités
comme des vulnérabilités zero-day (ce qui signifie qu’ils devraient être
corrigés immédiatement). Avec quatre de ces failles, un pirate n’a besoin
que du bon numéro de téléphone pour accéder aux données qui entrent et
sortent du modem de l’appareil, comme les appels téléphoniques et les SMS.


Les 14 autres vulnérabilités sont moins préoccupantes, car elles
nécessitent plus d’efforts pour être exploitées. Les propriétaires des
mobiles concernés sont invités à installer les mises à jour de sécurité dès
que possible, bien qu’il appartienne aux fabricants de décider quand un
correctif logiciel sera publié pour chaque appareil. En attendant, Google
indique que les usagers concerner peuvent se prémunir contre une attaque en
désactivant les appels Wi-Fi et les appels 4G (VoLTE) dans les paramètres
de leur appareil.


Dans son communiqué, Google a énuméré les téléphones qui utilisent les
modems Exynos, révélant au passage que ses téléphones Pixel utilisent les
modems de Samsung depuis des années. La liste comprend également quelques
objets connectés et des voitures qui utilisent des modems spécifiques.


Sont concernés :


  • Les Samsung

    Galaxy S22    , M33, M13, M12, A71 et

    A53    , et les séries d’entrée de gamme A33, A21, A13, A12 et A04;

  • Les Vivo S16, S15, S6, X70,

    X60     et X30;

  • Les Google Pixel 6 et

    Pixel 7     (au moins une des quatre vulnérabilités les plus graves a été corrigée dans
    la mise à jour de sécurité de mars);

  • Tous les wearables qui utilisent le chipset Exynos W920;

  • Tous les véhicules utilisant la puce Exynos Auto T5123.


Google indique avoir signalé ces failles de sécurité aux fabricants de
téléphones concernés fin 2022 et début 2023. Mais l’équipe du Project Zero
a choisi de ne pas divulguer quatre autres vulnérabilités par prudence en
raison de leur gravité actuelle.




Article de CNET.com adapté par CNETFrance


Image : Getty Images


Source link

85 2 minutes de lecture

Articles similaires

enceinte sony big

Sony HT-AX7 : la barre de son la plus atypique de l’année ?

6 juillet 2023
drone 4 juillet 2023 big

Ce spectacle de drones du 4 juillet au Texas a établi un

6 juillet 2023
20180420 mozilla firefox icon logo big

La nouvelle mise à jour de Firefox est la dernière pour

6 juillet 2023
samsung unpacked juillet 2023 big

Les prochains smartphones pliants de Samsung arrivent le 26

6 juillet 2023
Bouton retour en haut de la page