[ad_1]\n<\/p>\n
R\u00e9cemment, des failles zero-day ont \u00e9t\u00e9 d\u00e9couvertes dans les modem Exynos. Des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9t\u00e9 propos\u00e9es, mais il faut redoubler de prudence.<\/p>\n
Rester \u00e0 jour dans les mises \u00e0 jour de s\u00e9curit\u00e9 n\u2019est pas toujours facile. Il faut dire que l\u2019on d\u00e9couvre de nouvelles failles tous les jours ou presque. Mais si vous avec un Samsung Galaxy<\/a><\/strong> ou un Google Pixel<\/a> r\u00e9cent, sachez que des hackers pourraient r\u00e9ussir \u00e0 p\u00e9n\u00e9trer sur votre appareil avec votre seul num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n Project Zero, une soci\u00e9t\u00e9 de Google sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9, a d\u00e9couvert pas moins de 18 failles zero-day dans les modems Samsung Exynos entre la fin de l\u2019ann\u00e9e derni\u00e8re et ce d\u00e9but d\u2019ann\u00e9e 2023. Les failles zero-day sont dangereuses parce que des personnes malveillantes sont au courant avant les fabricants et autres revendeurs, ce qui augmente grandement les risques d\u2019attaque.<\/p>\n Pire encore, quatre de ces 18 failles permettent ce que l\u2019on appelle une \u201cex\u00e9cution de code \u00e0 distance Internet<\/a>-to-baseband<\/em>\u201c, qui offre \u00e0 un hacker la possibilit\u00e9 de prendre le contr\u00f4le de votre t\u00e9l\u00e9phone sans que vous n\u2019ayez quoi que ce soit \u00e0 faire. Pour cela, il suffit \u00e0 ce dernier de conna\u00eetre votre num\u00e9ro de t\u00e9l\u00e9phone, ceci si vous avez l\u2019un des t\u00e9l\u00e9phones affect\u00e9s.<\/p>\n Le modem Exynos de Samsung<\/a> \u2013 \u00e0 ne pas confondre avec le SoC Exynos, que l\u2019on trouve dans les appareils Galaxy en dehors des \u00c9tats-Unis \u2013 est le composant qui g\u00e8re tous les appels. Project Zero pense dresser ici la liste de tous les appareils concern\u00e9s :<\/p>\n Oui, c\u2019est donc une mauvaise nouvelle. Mais des mises \u00e0 jour et correctifs sont propos\u00e9s r\u00e9guli\u00e8rement. Google, par exemple, a corrig\u00e9 les quatre plus graves avec sa mise \u00e0 jour de mars. Si vous avez un Pixel 6 ou Pixel 7, assurez-vous donc que votre t\u00e9l\u00e9phone est bien \u00e0 jour.<\/p>\n Il en va de m\u00eame chez Samsung. Le g\u00e9ant sud-cor\u00e9en a corrig\u00e9 cinq des six failles de s\u00e9curit\u00e9 dans sa mise \u00e0 jour de mars, ce qui est int\u00e9ressant consid\u00e9rant que Project Zero n\u2019en cite que quatre critiques. De plus, Samsung ne consid\u00e8re pas les six vuln\u00e9rabilit\u00e9s comme \u201ccritiques.\u201d<\/p>\n L\u2019action imm\u00e9diate \u00e0 prendre est donc de mettre \u00e0 jour votre Pixel ou votre Galaxy. Mais il reste toujours une faille non corrig\u00e9e chez Samsung, qui doit arriver. Pour vous prot\u00e9ger d\u2019ici l\u00e0, vous pouvez envisager de d\u00e9sactiver les appels Wi-Fi<\/a>, ce qui peut aider face aux attaques de type \u201cinternet-to-baseband remote code execution\u201d. Pour ce faire, direction les Param\u00e8tres > Connexions, puis d\u00e9sactivez \u201cAppel Wi-Fi\u201d.<\/p>\n D\u00e9sactiver la VoLTE est une autre solution, mais il y a deux probl\u00e8mes ici. La premi\u00e8re, cela impacte votre capacit\u00e9 \u00e0 passer et recevoir des appels. Plus important encore, c\u2019est difficilement faisable de votre c\u00f4t\u00e9, dans la mesure o\u00f9 c\u2019est l\u2019op\u00e9rateur qui contr\u00f4le la chose. Vous pouvez contourner cela en passant en \u201c2G\/3G\u201d, mais c\u2019est probl\u00e9matique au quotidien.<\/p>\n<\/div>\n[ad_2]\n [ad_1] R\u00e9cemment, des failles zero-day ont \u00e9t\u00e9 d\u00e9couvertes dans les modem Exynos. Des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9t\u00e9 propos\u00e9es, mais il faut redoubler de prudence. Rester \u00e0 jour dans les mises \u00e0 jour de s\u00e9curit\u00e9 n\u2019est pas toujours facile. Il faut dire que l\u2019on d\u00e9couvre de nouvelles failles tous les jours ou presque. …<\/p>\n","protected":false},"author":1,"featured_media":16871,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-59331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/10\/Google-Android.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/59331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=59331"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/59331\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/16871"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=59331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=59331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=59331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Les mises \u00e0 jour sont l\u00e0 pour vous prot\u00e9ger de cette menace<\/h2>\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"