Pixel 7 et deux douzaines d'autres modèles souffrent de failles de sécurité Exynos

De temps en temps, des informations apparaissent sur Internet concernant des failles détectées dans la sécurité des smartphones qui donnent

les attaquants de différents niveaux ont accès àinformations utilisateur et certaines fonctions du gadget. À différents moments, Apple et Qualcomm en ont souffert, et maintenant le moment est venu pour Samsung. “Blanc” Les pirates de Google Project Zero ont découvert 18 vulnérabilités dans les chipsets Exynos, dont 4 constituent une menace sérieuse car elles permettent aux « scélérats » de voler. la possibilité d’accéder à toutes les données du smartphone, y compris les appels vocaux, les messages et le trafic Internet, à l’insu de l’utilisateur et sans lui accorder aucune autorisation. Les utilisateurs ne peuvent se protéger que d'une seule manière : Désactivez la VoLTE et les appels vocaux via Wi-Fi sur votre smartphone.

Les militants écrivent que Samsung avait 90 jours pourcorrection de cette disgrâce, mais le patch n'a jamais été préparé. Au total, la vulnérabilité a affecté plus de 20 modèles d'appareils, dont la plupart étaient commercialisés sous la marque Samsung : Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04, Galaxy Watch 5 et tous. sur Exynos W920. “Compris” et Vivo (S16, S15, S6, X70, X60 et X30) et Google (Pixel 6 et Pixel 7), ont également capturé des voitures avec Exynos Auto T5123. Project Zero affirme que le Pixel 7 est déjà sûr – Le correctif est arrivé avec le correctif de sécurité de mars, d'autres sont toujours en attente. Les 14 vulnérabilités Exynos restantes ne constituent pas une menace aussi sérieuse, car elles nécessitent un accès direct au smartphone. En général, si vous présentez l’un des cas ci-dessus, tenez-en compte.

© Arthur Luchkin.

Issu de Google Project Zero