18 failles de sécurité découvertes dans les puces Samsung Exynos

Une équipe de chez Google Project Zero a fait la découverte de 18 vulnérabilités dans les puces Samsung Exynos que l'on retrouve sur certains smartphones de la marque, mais aussi au sein de montres connectées et de voitures.

Entre la fin de l'année 2023 et début 2023, les chercheurs en sécurité de Google Project Zero ont fait la découverte de 18 vulnérabilités, dont 4 qui sont considérées comme graves. Pourquoi ? Parce qu'elles permettent une exécution de code à distance de type "Internet to baseband", autrement dit d'Internet vers la puce chargée des communications téléphoniques de l'appareil. Dans le cas présent, c'est bien la puce Samsung Exynos.

En exploitant ces vulnérabilités, un attaquant pourrait compromettre un téléphone sans interaction de l'utilisateur. Des exploits pourraient voir le jour dans les semaines à venir... Les autres vulnérabilités sont moins graves, car elles impliquent un accès local à l'appareil, ou un réseau mobile malveillant.

Quels sont les appareils affectés ?

Dans l'article mis en ligne par Tim Willis, au nom de l'équipe Google Project Zero, on retrouve une liste non exhaustive des appareils affectés par ces vulnérabilités. À chaque fois, tout dépend de la puce intégrée à l'appareil, car tous les modèles de smartphones Samsung n'utilisent pas une puce Exynos.

Voici la liste communiquée :

  • Périphériques mobiles Samsung des séries suivantes : S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04;
  • Périphériques mobiles Vivo des séries suivantes : S16, S15, S6, X70, X60 et X30
  • Périphériques mobiles Google des séries suivantes : Pixel 6 et Pixel 7
  • Tous les véhicules qui utilisent une puce Exynos Auto T5123

Au sein d'une voiture, la puce Exynos Auto T5123 va notamment permettre d'apporter la connectivité 5G.

Comment se protéger contre les failles dans la puce Exynos ?

La réponse est claire : il faut mettre à jour son appareil. Samsung et Google ont déjà dégainé des correctifs, notamment au début du mois de mars 2023 pour Google. Puisque les correctifs ne sont pas disponibles publiquement, il convient à chaque fabricant de faire le nécessaire pour créer ses propres patchs dans l'optique de protéger ses appareils, et par extension, ses utilisateurs.

Toutefois, pour limiter les risques, Tim Willis précise qu'il est recommandé de désactiver les appels WiFi et VoLTE sur son appareil.

Si une mise à jour est disponible sur votre appareil, n'attendez plus pour vous protéger.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5414.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.