Récemment, des failles zero-day ont été découvertes dans les modem Exynos. Des mises à jour de sécurité ont été proposées, mais il faut redoubler de prudence.
Rester à jour dans les mises à jour de sécurité n’est pas toujours facile. Il faut dire que l’on découvre de nouvelles failles tous les jours ou presque. Mais si vous avec un Samsung Galaxy ou un Google Pixel récent, sachez que des hackers pourraient réussir à pénétrer sur votre appareil avec votre seul numéro de téléphone.
Project Zero, une société de Google spécialisée dans la sécurité, a découvert pas moins de 18 failles zero-day dans les modems Samsung Exynos entre la fin de l’année dernière et ce début d’année 2023. Les failles zero-day sont dangereuses parce que des personnes malveillantes sont au courant avant les fabricants et autres revendeurs, ce qui augmente grandement les risques d’attaque.
Pire encore, quatre de ces 18 failles permettent ce que l’on appelle une “exécution de code à distance Internet-to-baseband“, qui offre à un hacker la possibilité de prendre le contrôle de votre téléphone sans que vous n’ayez quoi que ce soit à faire. Pour cela, il suffit à ce dernier de connaître votre numéro de téléphone, ceci si vous avez l’un des téléphones affectés.
Le modem Exynos de Samsung – à ne pas confondre avec le SoC Exynos, que l’on trouve dans les appareils Galaxy en dehors des États-Unis – est le composant qui gère tous les appels. Project Zero pense dresser ici la liste de tous les appareils concernés :
- Les appareils de Samsung, y compris les S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04
- Les appareils de Vivo, y compris les S16, S15, S6, X70, X60 et X30
- Les Pixel 6 et Pixel 7 de google
- Tous les appareils équipés d’une puce Exynos Auto T5123
Les mises à jour sont là pour vous protéger de cette menace
Oui, c’est donc une mauvaise nouvelle. Mais des mises à jour et correctifs sont proposés régulièrement. Google, par exemple, a corrigé les quatre plus graves avec sa mise à jour de mars. Si vous avez un Pixel 6 ou Pixel 7, assurez-vous donc que votre téléphone est bien à jour.
Il en va de même chez Samsung. Le géant sud-coréen a corrigé cinq des six failles de sécurité dans sa mise à jour de mars, ce qui est intéressant considérant que Project Zero n’en cite que quatre critiques. De plus, Samsung ne considère pas les six vulnérabilités comme “critiques.”
L’action immédiate à prendre est donc de mettre à jour votre Pixel ou votre Galaxy. Mais il reste toujours une faille non corrigée chez Samsung, qui doit arriver. Pour vous protéger d’ici là, vous pouvez envisager de désactiver les appels Wi-Fi, ce qui peut aider face aux attaques de type “internet-to-baseband remote code execution”. Pour ce faire, direction les Paramètres > Connexions, puis désactivez “Appel Wi-Fi”.
Désactiver la VoLTE est une autre solution, mais il y a deux problèmes ici. La première, cela impacte votre capacité à passer et recevoir des appels. Plus important encore, c’est difficilement faisable de votre côté, dans la mesure où c’est l’opérateur qui contrôle la chose. Vous pouvez contourner cela en passant en “2G/3G”, mais c’est problématique au quotidien.
Source link
