Google avertit que certains appareils Android alimentés par Samsung (s’ouvre dans un nouvel onglet) les appareils souffrent de vulnérabilités très graves qui permettent aux pirates de compromettre les terminaux à distance sans interaction de l’utilisateur.
Dans un article de blog (s’ouvre dans un nouvel onglet) publiés sur le site Web de Project Zero plus tôt cette semaine, les chercheurs de Google ont déclaré avoir signalé 18 vulnérabilités de type zero-day trouvées dans les modems Exynos de Samsung fin 2022 et début 2023. Sur ces 18, quatre sont de haute gravité, permettant une connexion Internet à bande de base. exécution de code à distance.
Alors que de nombreuses organisations dépendent des appareils mobiles pour alimenter leur main-d’œuvre, les pirates à motivation financière, ainsi que les acteurs de la menace parrainés par l’État en provenance de Chine et de Russie, par exemple, chercheront à exploiter ces failles dans des campagnes malveillantes de vol de données et d’espionnage.
Aucune interaction de l’utilisateur requise
« Les tests menés par Project Zero confirment que ces quatre vulnérabilités permettent à un attaquant de compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur, et exigent seulement que l’attaquant connaisse le numéro de téléphone de la victime. Avec une recherche et un développement supplémentaires limités, nous pensons que des attaquants qualifiés seraient en mesure de créer rapidement un exploit opérationnel pour compromettre les appareils concernés en silence et à distance », ont déclaré les chercheurs.
Sur les quatre vulnérabilités, une seule a un CVE attribué – CVE-2023-24033. Les trois autres sont en attente.
Étant donné que l’écosystème Android est décentralisé, la vitesse à laquelle les failles reçoivent des correctifs dépend des fabricants. Google, par exemple, a déjà corrigé ces failles pour sa gamme de smartphones Pixel, dans sa mise à jour de mars.
Pour d’autres, comme Samsung ou Vivo, cela dépend de la rapidité avec laquelle ces entreprises réagissent. Pour cette raison, Google a décidé de ne pas partager plus de détails sur les failles, afin de ne pas donner aux attaquants une longueur d’avance.
En prévision du correctif, les équipes informatiques qui s’inquiètent des failles peuvent opter pour une solution de contournement – la désactivation des appels Wi-Fi et de la voix sur LTE (VoLTE) rend essentiellement les vulnérabilités inoffensives.
Voici la liste complète de tous les appareils concernés, selon le Project Zero de Google :
- Appareils mobiles de Samsung, y compris ceux des séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04 ;
- Appareils mobiles de Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30 ;
- Les séries d’appareils Pixel 6 et Pixel 7 de Google ;
- tous les appareils portables qui utilisent le chipset Exynos W920 ; et
- tous les véhicules qui utilisent le chipset Exynos Auto T5123.
Étant donné que les failles n’affectent que les appareils Android fonctionnant sur Exynos, la nouvelle est une victoire inattendue pour Qualcomm, en particulier dans le secteur des PME. Reste à savoir si l’entreprise capitalise ou non sur les nouvelles et comment.
Via : TechCrunch (s’ouvre dans un nouvel onglet)