Project Zero, l’équipe de Google dédiée à la recherche sur la sécurité, a trouvé de gros problèmes dans les modems Samsung qui alimentent des appareils comme le Pixel 6, le Pixel 7 et certains modèles de Galaxy S22 et A53. D’après son article de blog, une variété de modems Exynos présentent une série de vulnérabilités qui pourraient « permettre à un attaquant de compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur » sans avoir besoin de bien plus que le numéro de téléphone de la victime. Et, frustrant, il semble que Samsung traîne les pieds pour le réparer.
L’équipe avertit également que des pirates expérimentés pourraient exploiter le problème « avec seulement une recherche et un développement supplémentaires limités ». Google indique que la mise à jour de sécurité de mars pour Pixels devrait résoudre le problème – cependant 9to5Google Remarques qu’il n’est pas encore disponible pour les Pixel 6, 6 Pro et 6a (nous avons également vérifié sur notre propre 6a et il n’y a pas eu de mise à jour). Les chercheurs disent qu’ils pensent que les appareils suivants peuvent être à risque :
Il convient de noter que, pour que les appareils soient vulnérables, ils doivent utiliser l’un des modems Samsung concernés. Pour de nombreux propriétaires de S22, cela pourrait être un soulagement – les téléphones vendus dehors d’Europe et certains pays africains ont un processeur Qualcomm et utilisent également un modem Qualcomm, et devraient donc être à l’abri de ces problèmes spécifiques. Mais les téléphones équipés de processeurs Exynos, comme le populaire milieu de gamme A53 et le S22 européen, pourraient être vulnérables.
En théorie, les S21 et S23 sont sûrs – les produits phares les plus récents de Samsung utilisent Qualcomm dans le monde entier, et les plus anciens avec des puces Exynos utilisent un modem qui n’apparaît pas sur Liste des puces concernées de Samsung.
Si vous savez que votre téléphone utilise l’un des modems vulnérables et que vous craignez qu’il ne soit exploité (rappelez-vous que les attaques pourraient « compromettre les appareils concernés en silence et à distance »), Project Zero indique que vous pouvez vous protéger en désactiver les appels Wi-Fi et Voix sur LTE. Oui, vos appels seront pires, mais cela en vaut probablement la peine.
Traditionnellement, les chercheurs en sécurité attendent qu’un correctif soit disponible avant d’annoncer qu’ils ont trouvé le bogue, ou jusqu’à ce qu’un certain temps se soit écoulé depuis qu’ils l’ont signalé sans aucun correctif en vue. Il semble que ce soit le dernier cas ici – comme Tech Crunch RemarquesMaddie Stone, chercheuse du Projet Zéro tweeté que « les utilisateurs finaux n’ont toujours pas de correctifs 90 jours après le rapport », ce qui semble être une incitation pour Samsung et d’autres fournisseurs dont ils ont besoin pour résoudre le problème.
Samsung n’a pas immédiatement répondu à Le borddemande de commentaires sur la raison pour laquelle il ne semble pas encore y avoir de correctif.
Au total, Project Zero a trouvé 18 vulnérabilités dans les modems. Quatre sont les très mauvais qui permettent « l’exécution de code à distance d’Internet à la bande de base », et Google dit qu’il ne partage pas d’informations supplémentaires sur ceux-ci pour le moment, malgré sa politique de divulgation habituelle. (Encore une fois, en raison du fait qu’il pense qu’ils pourraient très facilement être exploités.) Les autres étaient plus mineurs, nécessitant « soit un opérateur de réseau mobile malveillant, soit un attaquant avec un accès local à l’appareil ». Pour être clair, ce n’est toujours pas génial – nous avons vu à quel point la sécurité des transporteurs peut être fragile – mais au moins ils ne sont pas aussi mauvais que les autres.