hackernoon

18 vulnérabilités découvertes dans les puces Samsung Exynos

Mike
Mike


Contents
Quels sont les appareils affectés ?Comment se protéger contre les failles dans la puce Exynos ?

Une équipe de chez Google Project Zero a fait la découverte de 18 vulnérabilités dans les puces Samsung Exynos que l’on retrouve sur certains smartphones de la marque, mais aussi au sein de montres connectées et de voitures.

Entre la fin de l’année 2023 et début 2023, les chercheurs en sécurité de Google Project Zero ont fait la découverte de 18 vulnérabilités, dont 4 qui sont considérées comme graves. Pourquoi ? Parce qu’elles permettent une exécution de code à distance de type « Internet to baseband« , autrement dit d’Internet vers la puce chargée des communications téléphoniques de l’appareil. Dans le cas présent, c’est bien la puce Samsung Exynos.

En exploitant ces vulnérabilités, un attaquant pourrait compromettre un téléphone sans interaction de l’utilisateur. Des exploits pourraient voir le jour dans les semaines à venir… Les autres vulnérabilités sont moins graves, car elles impliquent un accès local à l’appareil, ou un réseau mobile malveillant.

Quels sont les appareils affectés ?

Dans l’article mis en ligne par Tim Willis, au nom de l’équipe Google Project Zero, on retrouve une liste non exhaustive des appareils affectés par ces vulnérabilités. À chaque fois, tout dépend de la puce intégrée à l’appareil, car tous les modèles de smartphones Samsung n’utilisent pas une puce Exynos.

Voici la liste communiquée :

  • Périphériques mobiles Samsung des séries suivantes : S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04;
  • Périphériques mobiles Vivo des séries suivantes : S16, S15, S6, X70, X60 et X30
  • Périphériques mobiles Google des séries suivantes : Pixel 6 et Pixel 7
  • Tous les véhicules qui utilisent une puce Exynos Auto T5123

Au sein d’une voiture, la puce Exynos Auto T5123 va notamment permettre d’apporter la connectivité 5G.

Comment se protéger contre les failles dans la puce Exynos ?

La réponse est claire : il faut mettre à jour son appareil. Samsung et Google ont déjà dégainé des correctifs, notamment au début du mois de mars 2023 pour Google. Puisque les correctifs ne sont pas disponibles publiquement, il convient à chaque fabricant de faire le nécessaire pour créer ses propres patchs dans l’optique de protéger ses appareils, et par extension, ses utilisateurs.

Toutefois, pour limiter les risques, Tim Willis précise qu’il est recommandé de désactiver les appels WiFi et VoLTE sur son appareil.

Si une mise à jour est disponible sur votre appareil, n’attendez plus pour vous protéger.

Source



https://www.it-connect.fr/18-failles-de-securite-decouvertes-dans-les-puces-samsung-exynos/
Florian Burnel

Share this Article
Previous Article The Best eClincher Alternatives (2023 Comparison)
Next Article 3 Research-Backed Ways to Secure Your Identity Perimeter
Register Lost your password?