in Hack et sécurité, Smartphone

Un vilain bug permet à des pirates de prendre le contrôle de nombreux téléphones Android dont le Samsung S22, voici ce que vous pouvez faire

Un vilain bug permet à des pirates de prendre le contrôle de nombreux téléphones Android dont le Samsung S22, voici ce que vous pouvez faire

En matière de bugues, il n’y a rien de pire : Une vulnérabilité récemment découverte dans les modems Exynos de Samsung permet aux pirates de prendre le contrôle des téléphones sans aucune intervention de la part de leurs propriétaires. Par exemple, le Samsung Galaxy S22 est l’un des appareils concernés, mais seules les variantes dotées d’un chipset Exynos sont vulnérables.

Il n’y a pas de correctif officiel pour la plupart des appareils, mais il existe une solution de contournement.

18 vulnérabilités détectés et une liste de téléphones concernés

Le Google Project Zero a découvert un total de 18 vulnérabilités « zero-day » dans les modems Exynos de Samsung à la fin de 2022 et au début de 2023. Quatre d’entre elles permettent aux pirates de compromettre à distance le téléphone de l’utilisateur, à condition de connaître le numéro de téléphone de la victime. Google affirme que des attaquants compétents pourraient être en mesure de « créer rapidement un exploit opérationnel pour compromettre les appareils concernés silencieusement et à distance« .

La liste des téléphones vulnérables est assez longue : Samsung séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04, Google séries Pixel 6 et Pixel 7, et Vivo séries S16, S15, S6, X70, X60 et X30.

samsung exynos

Tous les wearables qui utilisent le chipset Exynos W20 (y compris les Pixel Watch 4 et 5, par exemple) et tous les véhicules qui utilisent le chipset Exynos Auto T5123 sont également vulnérables.

Le point positif pour les propriétaires de Samsung Galaxy S22 est que les téléphones de cette série vendus aux États-Unis ont un chipset Qualcomm au lieu du chipset Exynos de Samsung, et ne sont donc pas vulnérables. Les propriétaires de Galaxy S22 en Europe n’ont pas cette chance. Par ailleurs, Google a corrigé la vulnérabilité sur les téléphones Pixel 7 avec son patch de sécurité de mars 2023, bien que 9to5Google note que les Pixel 6, Pixel 6 Pro et Pixel 6a sont toujours vulnérables.

Ce que vous pouvez faire

Heureusement, il existe un moyen pour les utilisateurs de remédier temporairement au problème en désactivant les appels Wi-Fi et la voix sur LTE dans les paramètres de leur appareil. La qualité des appels vocaux risque d’être légèrement inférieure, mais votre téléphone est en sécurité jusqu’à ce qu’un correctif officiel soit disponible.

Rédigé par José Sinap

Avec 59hardware, j’essaie de sélectionner et de vous proposer les meilleures actus du moment, aussi bien sur les évolutions technologiques en matière de hardware que sur les nouveautés vidéoludiques.