CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Soldes
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • Soldes
  • RetourHigh-Tech
    • Actus JVTECH
    • Soldes
    • Bons plans
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News JVTech Sécurité : si vous avez un smartphone Samsung ou Google, faites attention !
Profil de Audrey OEILLET aka « akazan » ,  Jeuxvideo.com
Journaliste passée par différents médias spécialisés, jeux vidéo et high-tech ces 15 dernières années, je travaille désormais pour JV Tech sur mes sujets de prédilection : les objets connectés, les smartphones, les périphériques gaming, les jeux de société et les LEGO. Autant dire que les journées sont chargées !

L’équipe de Google en charge de la recherche sur la sécurité a mis le doigt sur 18 vulnérabilités qui se cachent au sein des modems de Samsung. Ces derniers équipent des smartphones Pixel ainsi que des modèles Galaxy.

70 542 vues

Si vous possédez un Google Pixel 6, un Google Pixel 7, un Samsung Galaxy S22 ou un Samsung Galaxy A53, alors votre smartphone fait partie de ceux qui sont concernés par une importante faille de sécurité. Cette dernière prend sa source au sein de modems Exynos développés par Samsung, qui équipent les terminaux évoqués.

C’est l’équipe Project Zero de Google, qui travaille sur la recherche de vulnérabilités sur les terminaux mobiles, qui a mis le doigt sur ce souci de grande ampleur. Les ingénieurs ont détecté pas moins de 18 vulnérabilités de type zero day sur les modems Exynos produits par Samsung Semiconductors.

Des failles de sécurité importantes dans les smartphones Galaxy et Pixel

Repérées et signalées par Google entre fin 2022 et début 2023, certaines de ces vulnérabilités permettraient notamment à des pirates d’exécuter du code à distance. Quatre failles apparaissent comme particulièrement critiques : « Les tests menés par Project Zero confirment que ces quatre vulnérabilités permettent à un attaquant de compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur, et exigent seulement que l’attaquant connaisse le numéro de téléphone de la victime », explique le communiqué daté du 16 mars.

« Avec une recherche et un développement supplémentaires limités, nous pensons que des attaquants qualifiés seraient en mesure de créer rapidement un exploit opérationnel pour compromettre les appareils concernés en silence et à distance », estiment les chercheurs en sécurité.

Les 14 autres failles sont moins dangereuses, car elles impliquent « soit un opérateur de réseau mobile malveillant, soit que l’attaquant dispose d’un accès local à l’appareil ».

Sécurité : si vous avez un smartphone Samsung ou Google, faites attention !

Quels sont tous les smartphones concernés ?

Google précise que la mise à jour de mars appliquée aux Google Pixel devrait corriger les différents problèmes sur ses terminaux. Cependant, comme le souligne 9to5Google, la mise à niveau n’est actuellement pas disponible sur les smartphones de la gamme Pixel 6.

D’autres marques sont concernées et pour le moment, les failles persistent, y compris chez Samsung qui n’a pas l’air très pressé de les corriger. Voici les terminaux concernés :

  • Smartphones de Samsung, y compris ceux des séries Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04
  • Smartphones de Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30
  • Tous les appareils portables qui utilisent le chipset Exynos W920
  • Tous les véhicules qui utilisent le chipset Exynos Auto T5123

On note que les Samsung Galaxy S23 sont épargnés puisqu’ils utilisent un SoC Qualcomm. Pour les Galaxy S22, ce sont surtout les modèles vendus en Europe qui sont vulnérables, puisqu’ils sont dotés d’un SoC Exynos.

Sécurité : si vous avez un smartphone Samsung ou Google, faites attention !

Que faire en attendant une mise à jour ?

L’équipe de Project Zero recommande aux possesseurs d’un smartphone concerné par ces différentes vulnérabilités de « désactiver les appels Wi-Fi et la voix sur LTE (VoLTE) dans les paramètres de leur appareil ». Une démarche simple à réaliser, qui permet de supprimer totalement le risque d’exploitation des failles sur le terminal en question.

On peut, par ailleurs, espérer que maintenant que Google a levé publiquement le voile sur le problème, les marques comme Samsung vont réagir rapidement pour corriger les failles, en particulier les plus dangereuses.

Commentaires
Vous devez être connecté pour poster un commentaire.
King_of_Angmar King_of_Angmar
MP
Niveau 62
le 17 mars 2023 à 13:02

C'est pour ça que je me tape des MàJ qui ne correspondent pas aux dates affichées ? Que ce soit dans les paramètres du téléphone, comme sur le PlayStore ?

Et que dans les paramètres de sécurité l'image de mon Pixel 6 a été remplacée par un smartphone Android sans marque ?

Lire la suite...
Les jeux attendus
1
Assassin's Creed Shadows
15 nov. 2024
2
Call of Duty : Black Ops 6
25 oct. 2024
3
Grand Theft Auto VI
2025
4
DRAGON BALL : Sparking! ZERO
11 oct. 2024
5
The Legend of Zelda : Echoes of Wisdom
26 sept. 2024
La vidéo du moment