Dans le détail, le laboratoire Project Zero affirme avoir repéré ces vulnérabilités sur plusieurs modems Exynos conçus par Samsung. Ces modems sont utilisés non seulement sur les smartphones du constructeur coréen, mais également sur ceux de Vivo et même ceux de Google. Project Zero indique ainsi que les produits touchés sont :
• Samsung Galaxy S22
• Samsung Galaxy M33, M13 et M12
• Samsung Galaxy A71, A53, A33, A21, A13, A12, A04
• Vivo X70, X60, X30
• Vivo S15, S16, S6
• Google Pixel 6 et Pixel 7
• Les montres dotées de la puce Exynos W920
•
Sur ce dernier point, on notera que le SoC W920 pour montres connectées est utilisé sur les Galaxy Watch 4 et Galaxy Watch 4 Classic, mais également sur les Galaxy Watch 5 et Galaxy Watch 5 Pro.
Quatre failles particulièrement sérieuses
Si certaines des vulnérabilités mises en lumière par Project Zero ne s’avèrent pas particulièrement dangereuses, d’autres sont jugées plus inquiétantes. Quatre d’entre elles permettraient ainsi l’exécution de code à distance : « les tests conduits par Project Zero confirment que ces quatre failles permettent à un attaquant de compromettre un téléphone à distance sans aucune interaction de l’utilisateur et en ne nécessitant que de connaître le numéro de téléphone de la victime ».
D’après le laboratoire de Google, ces failles pourraient ainsi être utilisées par des hackers expérimentés qui souhaiteraient accéder discrètement aux données d’un utilisateur sans même que celui-ci ne s’en rendre compte.
Comme c’est le cas dans la plupart des mises en avant de failles de sécurité, Project Zero a prévenu les constructeurs des différents smartphones compromis.
Différents correctifs de sécurité devraient ainsi être déployés dans les prochaines semaines. Par ailleurs, le laboratoire précise que les Pixel 6 et 7 de Google ont déjà reçu les patchs de sécurité permettant de colmater ces vulnérabilités.
Afin de se protéger en attendant le déploiement des correctifs, le laboratoire en cybersécurité incite par ailleurs les utilisateurs des smartphones concernés à désactiver les appels par Wi-Fi ou 4G (VoWiFi et VoLTE).
S frandroid.com
• Samsung Galaxy S22
• Samsung Galaxy M33, M13 et M12
• Samsung Galaxy A71, A53, A33, A21, A13, A12, A04
• Vivo X70, X60, X30
• Vivo S15, S16, S6
• Google Pixel 6 et Pixel 7
• Les montres dotées de la puce Exynos W920
•
Sur ce dernier point, on notera que le SoC W920 pour montres connectées est utilisé sur les Galaxy Watch 4 et Galaxy Watch 4 Classic, mais également sur les Galaxy Watch 5 et Galaxy Watch 5 Pro.
Quatre failles particulièrement sérieuses
Si certaines des vulnérabilités mises en lumière par Project Zero ne s’avèrent pas particulièrement dangereuses, d’autres sont jugées plus inquiétantes. Quatre d’entre elles permettraient ainsi l’exécution de code à distance : « les tests conduits par Project Zero confirment que ces quatre failles permettent à un attaquant de compromettre un téléphone à distance sans aucune interaction de l’utilisateur et en ne nécessitant que de connaître le numéro de téléphone de la victime ».
D’après le laboratoire de Google, ces failles pourraient ainsi être utilisées par des hackers expérimentés qui souhaiteraient accéder discrètement aux données d’un utilisateur sans même que celui-ci ne s’en rendre compte.
Comme c’est le cas dans la plupart des mises en avant de failles de sécurité, Project Zero a prévenu les constructeurs des différents smartphones compromis.
Différents correctifs de sécurité devraient ainsi être déployés dans les prochaines semaines. Par ailleurs, le laboratoire précise que les Pixel 6 et 7 de Google ont déjà reçu les patchs de sécurité permettant de colmater ces vulnérabilités.
Afin de se protéger en attendant le déploiement des correctifs, le laboratoire en cybersécurité incite par ailleurs les utilisateurs des smartphones concernés à désactiver les appels par Wi-Fi ou 4G (VoWiFi et VoLTE).
S frandroid.com
