Vulnérabilité : mettez à jour votre Pixel et désactivez le Wi-Fi Calling et le VoLTE chez Samsung
Une faille de sécurité ne peut pas encore être corrigée par une mise à jour sur tous les smartphones. Sur les appareils Samsung, vous devriez ajuster les paramètres par mesure de sécurité.
Project Zero, les chercheurs en sécurité internes de Google, ont rendu publique une vulnérabilité dans les puces modem Exynos de Samsung https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html. Celles-ci ne se trouvent pas seulement dans les modèles Galaxy S22, mais aussi dans les appareils Pixel actuels de Google. Les mises à jour logicielles qui corrigent la vulnérabilité ne sont pas encore disponibles pour tous les smartphones.
Désactiver les appels Wi-Fi et VoLTE
Selon l'analyse de Project Zero, il suffirait que les pirates connaissent le numéro de téléphone d'un appareil pour qu'ils puissent y installer des programmes malveillants via la faille. Cela ne serait pas visible pour les utilisateurs et utilisatrices des smartphones. On ne sait pas si la vulnérabilité a déjà été exploitée.
Project Zero a trouvé et signalé la vulnérabilité dans les puces modem Exynos dès novembre 2022. Google l'a comblée avec la mise à jour de sécurité de mars 2023 pour les appareils Pixel. Il n'y a pas encore de mises à jour appropriées de la part des autres fabricants. Project Zero estime cependant que la faille de sécurité est si importante qu'ils l'ont quand même rendue publique, contrairement à l'usage.
Project Zero fournit également des conseils sur la manière de protéger votre appareil sans mise à jour. Comme mesure de sécurité temporaire, vous devriez désactiver les appels Wi-Fi - parfois appelés téléphonie Wi-Fi - et la voix sur LTE (VoLTE) dans les paramètres de la carte SIM des appareils concernés jusqu'à ce qu'un correctif de sécurité soit disponible.
Ces appareils sont concernés
Les puces modem concernées se trouvent, entre autres, dans toutes les variantes de la série Galaxy S22 ainsi que dans les Galaxy A71, A53, A33 et A13. D'autres appareils Samsung concernés, notamment ceux de la série M, n'ont pratiquement pas été vendus en Europe. Google utilise les puces dans toutes les variantes du Pixel 6 et du Pixel 7. Vivo a également recours aux composants concernés de Samsung dans le X70, le X60 et le X30 ainsi que dans le S16, le S15 et le S6. Vous trouverez la liste complète des appareils concernés ici.
Photo de couverture : Jan Johannsen
Quand j'étais petit, je m'asseyais dans le salon de mon ami avec tous mes camarades de classe et je jouais sur sa SuperNES. Depuis, j'ai eu l'occasion de tester toutes les nouvelles technologies pour vous. J'ai fait des tests chez Curved, Computer Bild et Netzwelt, et suis maintenant chez Galaxus.de.