Plus tôt ce mois-ci, nous vous avons parlé d’une vulnérabilité zero-day, ce qui signifie qu’une faille était auparavant inconnue du fournisseur de logiciels et n’a pas été corrigée. La vulnérabilité a affecté les modems Exynos 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 et Exynos Auto T5123. Armés uniquement du numéro de téléphone de l’appareil ciblé, les attaquants peuvent accéder à l’appareil.
Nous savons que les modèles Pixel 6 et Pixel 7 ont été affectés, mais la faille a été corrigée sur ces téléphones avec la mise à jour de sécurité de mars qui vient d’être publiée. pour le Pixel 6, le Pixel 6 Pro, le Pixel 6a, le Pixel 7 et le Pixel 7 Pro. Les autres téléphones concernés incluent les téléphones alimentés par Exynos de la gamme Samsung Galaxy S22. Ces modèles ont été vendus au Royaume-Uni et en Europe. D’autres téléphones Samsung présentant le défaut incluent des modèles des gammes Galaxy A et Galaxy M de milieu de gamme :
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Série Galaxy A04
Galaxy M33Galaxy M13Galaxy M12Série Galaxy Watch 5
Galaxy Watch Série 4
Sont également concernés quelques modèles Vivo tels que les séries S16, S15, S6, X70, X60 et X30.
Une Samsung community manager publié sur le site de la communauté américaine Samsung et a déclaré que cinq des six vulnérabilités trouvées dans les modems Exynos susmentionnés ont été corrigées en mars et que la faille restante sera corrigée ensuite mois. Fait intéressant, Samsung est initialement arrivé à la conclusion que les défauts n’étaient pas graves.
Un responsable de la communauté Samsung indique que la faille sera complètement corrigée le mois prochain
Le responsable de la communauté a écrit la semaine dernière :”Bonjour, nous comprenons le souci des vulnérabilités. Samsung prend la sécurité de nos clients très au sérieux. Après avoir déterminé que 6 vulnérabilités pouvaient potentiellement affecter certains appareils Galaxy, dont aucune n’était”grave”, Samsung a publié des correctifs de sécurité pour 5 d’entre eux en mars. Un autre correctif de sécurité sera publié en avril pour résoudre la vulnérabilité restante. Comme toujours, nous recommandons que tous les utilisateurs maintiennent leurs appareils à jour avec le dernier logiciel pour assurer le plus haut niveau de protection possible.”
Jusqu’à ce que la dernière vulnérabilité soit corrigée en avril, les combinés Samsung et éventuellement Vivo répertoriés ci-dessus risquent d’être compromis au niveau de la bande de base. Ainsi, l’équipe de recherche Project Zero de Google recommande aux utilisateurs de téléphones encore vulnérables de désactiver les appels Wi-Fi et la voix sur LTE (VoLTE).