Si Google est l’éditeur d’Android et, à ce titre, un partenaire privilégié des constructeurs de smartphones, cela n’empêche pas la firme de sonner l’alerte en cas de failles de sécurité repérées par les appareils des marques de smartphones Android. La firme dispose même de son propre laboratoire de cybersécurité, Project Zero, qui a justement lancé l’alerte, jeudi 16 mars, sur 18 failles de sécurité liées aux modems Samsung.
Dans le détail, le laboratoire Project Zero affirme avoir repéré ces vulnérabilités sur plusieurs modems Exynos conçus par Samsung. Ces modems sont utilisés non seulement sur les smartphones du constructeur coréen, mais également sur ceux de Vivo et même ceux de Google. Project Zero indique ainsi que les produits touchés sont :
- Samsung Galaxy S22
- Samsung Galaxy M33, M13 et M12
- Samsung Galaxy A71, A53, A33, A21, A13, A12, A04
- Vivo X70, X60, X30
- Vivo S15, S16, S6
- Google Pixel 6 et Pixel 7
- Les montres dotées de la puce Exynos W920
Sur ce dernier point, on notera que le SoC W920 pour montres connectées est utilisé sur les Galaxy Watch 4 et Galaxy Watch 4 Classic, mais également sur les Galaxy Watch 5 et Galaxy Watch 5 Pro.
Quatre failles particulièrement sérieuses
Si certaines des vulnérabilités mises en lumière par Project Zero ne s’avèrent pas particulièrement dangereuses, d’autres sont jugées plus inquiétantes. Quatre d’entre elles permettraient ainsi l’exécution de code à distance : « les tests conduits par Project Zero confirment que ces quatre failles permettent à un attaquant de compromettre un téléphone à distance sans aucune interaction de l’utilisateur et en ne nécessitant que de connaître le numéro de téléphone de la victime ».
D’après le laboratoire de Google, ces failles pourraient ainsi être utilisées par des hackers expérimentés qui souhaiteraient accéder discrètement aux données d’un utilisateur sans même que celui-ci ne s’en rendre compte.
Comme c’est le cas dans la plupart des mises en avant de failles de sécurité, Project Zero a prévenu les constructeurs des différents smartphones compromis. Différents correctifs de sécurité devraient ainsi être déployés dans les prochaines semaines. Par ailleurs, le laboratoire précise que les Pixel 6 et 7 de Google ont déjà reçu les patchs de sécurité permettant de colmater ces vulnérabilités. Afin de se protéger en attendant le déploiement des correctifs, le laboratoire en cybersécurité incite par ailleurs les utilisateurs des smartphones concernés à désactiver les appels par Wi-Fi ou 4G (VoWiFi et VoLTE).
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix