Google alerte les détenteurs de Samsung Galaxy, Pixel et autres smartphones équipés de modems Exynos. 18 failles ont été découvertes sur plusieurs modèles, les pirates pouvant prendre le contrôle simplement à l’aide de votre numéro de téléphone.
Les pirates trouvent régulièrement des vulnérabilités sur nos téléphones. En début d’année, deux failles critiques du Galaxy Store avaient été découvertes. Pour pirater leurs cibles, les malfrats déploient des applications vérolées et mènent des opérations de phishing. Mais certains trouvent toutefois des moyens encore plus insidieux pour s’engouffrer dans votre système et prendre le contrôle.
Failles sur les Samsung Galaxy, Google Pixel : quels sont les modèles touchés ?
En l’occurrence, Google a tiré la sonnette d’alarme par le biais de Project Zero, son laboratoire dédié à la cybersécurité. 18 failles de sécurité ont été repérés sur des appareils propulsés par des modems Exynos. Voici la liste des smartphones concernés :
- Samsung Galaxy S22, M33, M13, M12
- Samsung Galaxy A71, A53, A33, A21, A13, A12, A04
- Google Pixel 6 et Pixel 7
- Vivo X70, X60, X30 Vivo S15, S16, S6
- Tous les appareils qui utilisent la puce Exynos W920.
Les vulnérabilités ont été découvertes fin 2022 et au début de l’année en cours. Quatre failles affolent tout particulièrement les chercheurs. Et pour cause, elles permettent aux pirates de prendre le contrôle de votre smartphone simplement à l’aide… de votre numéro de téléphone. Les malfrats ont alors tout loisir d’exécuter du code malveillant à distance et de consulter vos données à votre insu.
À lire > PlayStation, Amazon, La Poste… Les pirates vous écoutent parler au téléphone
Failles sur les Samsung Galaxy, Google Pixel : comment se protéger ?
Pour se protéger, il faut installer au plus vite les dernières mises à jour. Google a notamment déployé un correctif en mars pour le Pixel 7. En revanche, le patch tarderait à venir sur les Pixel 6, 7 Pro et 6a, ce qui rend ces modèles vulnérables. En attendant qu’un correctif soit déployé par Samsung et les autres constructeurs concernés, Google vous recommande de désactiver les appels Wi-Fi et VoLTE.
Quid des autres vulnérabilités ? Celles-ci ne sont pas aussi critiques même si elles comportent tout de même des risques pour l’utilisateur. Il est toutefois plus ardu de les exploiter car les pirates ont besoin d’un “opérateur de réseau mobile malveillant” ou d’un accès local à l’appareil”.
