Samsung fabrique des puces depuis longtemps, et bien qu’elles ne soient pas meilleures en termes de performances que celles de Qualcomm, elles vont généralement bien. Cependant, des failles de sécurité viennent d’être découvertes dans les puces fabriquées par Samsung, et des failles graves en plus.
Le projet Zero de Google a signalé un total de dix-huit vulnérabilités zero-day dans les modems Exynos fabriqués par Samsung entre fin 2022 et début 2023. Les quatre plus graves peuvent permettre l’exécution de code à distance d’Internet à la bande de base, permettant à des acteurs malveillants de compromettre un smartphone sans entrée requise de la part d’un utilisateur – tout ce dont un pirate a besoin est le numéro de téléphone d’un utilisateur. Les quatorze autres permettent également l’exécution de code à distance, mais ne sont pas aussi sévères, car elles nécessitent soit un opérateur complice, soit un accès physique à l’appareil.
Ces vulnérabilités affectent un large éventail d’appareils, en particulier les smartphones Samsung alimentés par des puces Exynos, comme le modèle européen du Galaxy S22. Heureusement, Samsung a décidé d’abandonner l’utilisation d’Exynos cette année, de sorte que les téléphones plus récents comme le Galaxy S23 ne sont pas affectés. Cependant, les derniers smartphones Pixel 6 et Pixel 7 de Google sont concernés, car ils sont alimentés par des puces fabriquées par Samsung (les SoC Google Tensor sont conçus et fabriqués par Samsung et ne sont à peu près que des variantes Exynos).
Au moment de la rédaction de cet article, aucun correctif n’est disponible pour aucun de ces problèmes. En attendant, vous devez donc désactiver des éléments tels que les appels VoLTE et Wi-Fi si vous ne souhaitez pas être affecté.
Source : Google