L’équipe de recherche en sécurité de Google a découvert certaines vulnérabilités majeures dans les téléphones Pixel et Samsung Galaxy contre lesquelles vous voudrez vous protéger dès que possible.
Les problèmes ont été découverts dans les modems Exynos produits par Samsung qui sont utilisés par une variété de smartphones, notamment Google Pixel 6, Google Pixel 7 et Samsung Galaxy S22, entre autres.
Comme révélé dans le billet de blog de l’équipe Project Zero (s’ouvre dans un nouvel onglet) les personnes utilisant un appareil qui s’appuie sur cette puce voudront désactiver les appels Wi-Fi et Voice-over-LTE dans les paramètres de leur appareil afin de se protéger jusqu’à ce qu’un correctif de sécurité soit publié. Les appareils concernés sont :
- Téléphones des séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04 de Samsung
- Téléphones des séries S16, S15, S6, X70, X60 et X30 de Vivo
- Téléphones Pixel 6, Pixel 6 Pro, Pixel 6a et Pixel 7 de Google
- tout portable avec le chipset Exynos W920
- tout véhicule utilisant le chipset Exynos Auto T5123
Cependant, toutes les versions de tous les appareils ne sont pas affectées. Par exemple, le Samsung Galaxy S22 européen utilise un modem Exynos vulnérable, mais pas la version américaine. Mais pour d’autres appareils, comme l’A53, toutes les versions de ce téléphone utilisent le vulnérable Exynos 1280.
Donc, avant de désactiver les appels Wi-Fi et la voix sur LTE, vous voudrez peut-être vérifier que votre modèle exact est effectivement impacté en utilisant les informations officielles de Samsung. (s’ouvre dans un nouvel onglet).
Comment pouvez-vous protéger votre téléphone ?
Pour sa part, Google indique que la mise à jour de sécurité de mars 2023 qui a été déployée sur les téléphones Pixel 6 et Pixel 7 devrait corriger ces problèmes.
Dans une déclaration que nous avons reçue, Samsung nous a dit qu’il prenait la sécurité de ses clients au sérieux et qu’il a publié ce mois-ci un correctif pour cinq des six vulnérabilités affectant certains appareils Galaxy. Un autre correctif de sécurité arrivera en avril pour résoudre la vulnérabilité restante, alors assurez-vous que votre appareil est à jour si vous voulez qu’il soit protégé.
En attendant, vous pouvez vous protéger en vous rendant dans les paramètres de votre téléphone. À l’aide de l’option de recherche, recherchez « Appels Wi-Fi » et vous verrez une bascule pour l’activer ou la désactiver dans le sous-menu Connexions. Si vous voulez que votre téléphone Samsung soit sécurisé, vous voudrez l’éteindre, mais vous perdrez alors l’accès à la fonction jusqu’à ce que vous le rallumiez.
Pour désactiver Voice-over-LTE, revenez au menu Connexions et appuyez cette fois sur Réseaux mobiles. Vous devriez alors voir une nouvelle liste d’options et bascule à côté de « VoLTE appelle SIM 1 » et « VoLTE appelle SIM 2 » (bien que la deuxième option n’apparaisse que si vous avez installé deux cartes SIM). Désactivez les bascules et cela devrait signifier que votre téléphone est protégé contre les vulnérabilités découvertes par Project Zero.
La désactivation de ces fonctionnalités signifie que vos appels sont de qualité inférieure, mais vous devriez toujours pouvoir passer des appels.
Analyse : Pourquoi révéler ces failles ?
Si ces failles représentent des risques sérieux pour nos appareils, pourquoi Google Project Zero les révélerait-il ? Ne serait-il pas préférable de les garder privés afin que les pirates ne sachent pas qu’ils existent ?
Project Zero garde confidentiels les exploits les plus sérieux en les partageant uniquement avec les fabricants d’appareils concernés pour s’assurer qu’ils ne sont pas abusés par de mauvais acteurs. Mais pour d’autres vulnérabilités de sécurité, il peut être préférable de garder un réseau plus large de personnes au courant.
D’une part, il existe un moyen pour nous de nous protéger contre les attaques qui tirent parti de ces vulnérabilités – jusqu’à ce qu’un correctif soit déployé, vous pouvez désactiver les appels Wi-Fi et la voix sur LTE comme nous l’avons expliqué ci-dessus. D’autre part, il est possible que ces exploits ne soient pas trop difficiles à découvrir, donc en les gardant cachés au public, Project Zero court le risque de laisser les gens ordinaires dans le noir pendant que les pirates informatiques sévissent.
Enfin, la révélation des problèmes devrait encourager les fabricants d’appareils à déployer un correctif dès que possible. Désormais, non seulement l’équipe Project Zero de Google les harcèle pour résoudre le problème, mais les propriétaires d’appareils peuvent également contacter les forums officiels et les formulaires de contact pour que leur fabricant de téléphone résolve le problème.
Vous recherchez un téléphone qui n’est pas affecté par ce problème de modem ? Consultez nos choix pour le meilleur téléphone pour trouver plusieurs options qui ne dépendent pas du modem Exynos concerné.