« Un bon pirate informatique n’a pas besoin de repousser les limites, il les contourne simplement » ; cette citation est une triste vérité avec les vulnérabilités récemment découvertes par les chercheurs de la sécurité de Google. Ils ont identifié des failles dans certains modems Exynos de Samsung présents dans des dizaines de modèles Android, des objets connectés et des véhicules. Ces vulnérabilités pourraient être exploitées très prochainement.
L’équipe de Project Zero de Google a détecté et signalé 18 vulnérabilités, dont quatre particulièrement graves. Ces vulnérabilités pourraient compromettre, de manière silencieuse et à distance, les dispositifs utilisant ces modems Exynos via le réseau cellulaire. Tout ce dont les pirates auraient besoin, c’est le numéro de téléphone de leurs victimes.
En exploitant ces failles, les pirates pourraient exécuter du code à distance, accéder aux données entrantes et sortantes d’un appareil compromis, intercepter les appels, les messages textes et les données mobiles sans que leurs victimes ne s’en aperçoivent. Et ce n’est pas une mince affaire !
« Les vulnérabilités identifiées dans les modems Exynos de Samsung offrent la possibilité aux pirates d’infiltrer des appareils Android, des objets connectés et des véhicules en exploitant uniquement le numéro de téléphone des victimes. »
Une telle divulgation des vulnérabilités est rarissime, surtout venant de Google, qui estime néanmoins que des attaquants qualifiés pourraient élaborer rapidement un exploit fonctionnel avec un minimum de recherches et d’efforts.
Samsung disposait de 90 jours pour corriger ces failles mais ne l’a pas encore fait, et a confirmé que plusieurs modems Exynos sont vulnérables. Cela affecte même des dispositifs concurrents comme ceux de Google, des Pixel 6 et Pixel 7.
En attendant que des correctifs soient publiés, les utilisateurs peuvent se protéger en désactivant l’appel en Wi-Fi et la Voix sur LTE (VoLTE) dans les paramètres de leur appareil.
Source : Techcrunch
