De graves failles de sécurité existent sur de nombreux modèles de téléphones Android

L'équipe de recherche en sécurité du Projet Zéro de Google a découvert une série de failles de sécurité graves dans le modem Exynos développé par Samsung. Ce modem est notamment utilisé dans de nombreux smartphones et objets connectés de Samsung, Google et Vivo.

Selon Project Zero, 18 failles de sécurité ont été découvertes dans le modem Exynos développé et fabriqué par Samsung. Quatre d'entre elles sont extrêmement graves et permettent aux pirates d'exécuter du code malveillant à distance via une connexion Internet. En connaissant simplement le numéro de téléphone de l'utilisateur, les pirates peuvent facilement pénétrer dans son smartphone grâce à ces failles de sécurité, sans avoir à interagir directement avec l'appareil de la victime.

Bien que les 14 vulnérabilités de sécurité restantes ne soient pas aussi graves, Project Zero souligne néanmoins que ces failles de sécurité ne sont pas trop difficiles à exploiter pour les pirates informatiques professionnels et sont actuellement utilisées par les pirates pour attaquer les utilisateurs.

Project Zero a signalé ces failles de sécurité à Samsung fin 2022, mais à ce jour, plus de 90 jours se sont écoulés et le fabricant coréen n'a publié aucun correctif. Cela montre que Samsung semble avoir beaucoup de difficultés à corriger les failles de sécurité découvertes.

Les produits Samsung actuellement identifiés comme présentant des vulnérabilités de sécurité comprennent : la série Galaxy S22 utilisant des puces Exynos ; les séries Galaxy M12, M13, M33 ; les séries Galaxy A12, A13, A21, A33, A53 et A71 ; la version smartphone low-cost Galaxy A04 et le duo de montres connectées Galaxy Watch 4/Watch5 avec prise en charge du réseau LTE.

Parmi eux, les produits Vivo identifiés comme présentant des vulnérabilités de sécurité incluent : S6, S15, S16, X30, X60 et X70.

Les gammes de smartphones Pixel 6 et 7 de Google font également partie des produits touchés par de graves failles de sécurité.

De plus, les appareils portables intelligents utilisant la puce Exynos W920 et les modèles de voitures équipés de la puce Exynos Auto T5123 de Samsung présentent également des failles de sécurité non corrigées.

Google a annoncé la publication d'un correctif pour ses smartphones en mars. Samsung et Vivo n'ont quant à eux pas commenté l'annonce de Project Zero.

Notez que les produits utilisant des modems Exynos mentionnés par Project Zero présentent de graves failles de sécurité. Les experts en sécurité de Project Zero recommandent, en attendant la publication du correctif, aux utilisateurs de smartphones présentant des failles de sécurité de désactiver temporairement les appels Wi-Fi et 4G LTE. Bien que cela puisse affecter la qualité des appels, cela permettra aux utilisateurs de protéger leurs appareils et d'éviter les attaques de pirates informatiques et les intrusions à distance.