Les puces Exynos de Samsung sont faciles à pirater

samsung galaxy s22 ultra

Il vaut mieux ne pas téléphoner via le Wi-Fi si vous possédez un smartphone équipé d’une puce Exynos de Samsung. Les pirates ont alors un accès libre à votre smartphone, selon une étude de Google.

Project Zero, l’équipe d’experts en sécurité de Google, a découvert 18 failles dans la puce Exynos de Samsung. Google considère quatre d’entre elles comme des vulnérabilités très sérieuses, notamment CVE-2023-24033. Ces bogues peuvent être exploités par des pirates pour mener des attaques de type « internet-to-baseband ». Pour ce faire, un pirate n’a besoin que de votre numéro de téléphone.

Compte tenu de la gravité de la vulnérabilité et de la simplicité avec laquelle elle peut être exploitée, Google rompt avec sa pratique habituelle en matière de divulgation des « zero days ». Normalement, Google attendrait que le fabricant déploie un correctif, afin de ne pas laisser le champ libre aux attaquants. Mais pour l’instant, Samsung ne semble pas se précipiter pour déployer une mise à jour. Google l’a déjà fait pour ses propres smartphones Pixel.

Tout en attendant que Samsung prenne des mesures, Google recommande de ne pas passer d’appels via le Wi-Fi et de désactiver la fonction Voice-over-LTE. Cela vous empêchera de passer des appels sur internet et pourrait nuire à la qualité de vos appels téléphoniques.

Mon appareil est-il vulnérable ?

Ne vous inquiétez que si vous possédez un appareil équipé d’une puce Exynos. Samsung publie une liste des versions vulnérables sur son site web. Outre les smartphones et smartwatches Samsung, certains modèles Google Pixel (6.6a, 6 Pro, 7, 7 Pro) et Vivo sont également menacés.

samsung exynos zeroday
Source : Samsung

La liste des appareils vulnérables comprend certains modèles populaires de Samsung. Il s’agit notamment du Galaxy S22, qui est apparu en Europe avec une puce Exynos, et du smartphone économique Galaxy A53. La gamme Galaxy S23, lancée récemment, n’est pas menacée car elle est équipée d’une puce Qualcomm.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.