Grave faille de sécurité dans les Galaxy S22, A53, Pixel et consorts : Google met en garde et donne une solution provisoire


Certains des modems utilisés dans les téléphones comme la série Galaxy S22 de Samsung présentent une vulnérabilité découverte par Projet ZéroL’équipe de Google dédiée à la recherche sur la sécurité.

[Los móviles baratos Android con chip Unisoc presentan graves problemas de vulnerabilidad]

Selon un article de blog de Project Zero via The Verge, une variété de modems Exynos présentent un certain nombre de vulnérabilités qui pourraient permettre à un pirate de compromettre à distance un téléphone sans que l’utilisateur ne puisse rien faire.

Simplement connaître le numéro de téléphone de la victime l’attaquant pourrait interagir avec votre smartphone pour même le faire taire sans vraiment savoir ce qui se passe.

A notre connaissance, Samsung a mis une salopette pour trouver une solution au plus vite. Et c’est que cette vulnérabilité permet à l’attaquant en quelques étapes simples d’entrer dans le téléphone de la victime. C’est-à-dire qu’il n’a pas grand-chose à faire pour pénétrer le système mobile.

Google a annoncé que dans le Mise à jour de sécurité de mars de leurs Pixels, le problème aurait dû être résolu, bien que pour le moment cela ne soit pas disponible pour les Pixel 6, 6 Pro et 6a.

Project Zero a partagé une série de mobiles qui présentent cette vulnérabilité et parmi eux se trouvent ceux de Samsung avec les Galaxy S22, M33, M13, A71, A53, A33, A21, A13, A12 et A04.

Vivo en fait également partie avec ces smartphones : les vivo S16, S15, S6, X70, X60 et X30. Enfin, tous les appareils portables dotés de la puce Exynos W920 figurent également sur cette liste et tout véhicule doté de la puce Exynos Auto T5123 ne serait pas non plus épargné.

SamsungGalaxy S22 5G

SamsungGalaxy S22 5G

Le Samsung Galaxy S22 doté d’une puce Qualcomm est épargné de cette gravure, mais ceux lancés en Europe l’an dernier avec la puce Samsung seraient concernés. L’un d’eux est le Galaxy A53 le plus vendu de Samsung. Bien sûr, les nouveaux Galaxy S23 avec une puce Qualcomm qui sont arrivés en Europe sont hors de danger.

Project Zero soutient que, jusqu’à ce que la solution arrive de Samsung, l’utilisateur peut se protéger en désactivant les appels WiFi et Voice over LTE. De cette façon, vous pouvez vous assurer que votre téléphone ne recevra aucune attaque, bien que la qualité des appels se détériore.

Samsung Galaxy S22+ et Google Pixel 6 Pro

Samsung Galaxy S22+ et Google Pixel 6 Pro

Manuel Ramírez

L’Android gratuit

Contrairement à d’autres nouvelles liées à de graves failles de sécurité, lorsque vous attendez généralement une solution pour avertir de la vulnérabilité, dans ce cas, Project Zero avertit que les utilisateurs finaux n’ont pas de solution après 90 jours après le rapport.

Samsung est donc pressé de trouver une solution rapide à cette grave faille de sécurité qui peut mettre en péril l’expérience avec lesdits mobiles.

Laisser un commentaire