L’équipe de sécurité de Google, Project Zero, a découvert de graves failles de sécurité dans les modems Samsung installés sur des appareils tels que Pixel 6, Pixel 7 et Galaxy S22. Selon un article de blog, plusieurs modems Exynos présentent une vulnérabilité qui pourrait permettre à un pirate de contrôler à distance un téléphone sans aucune interaction de l’utilisateur. La seule chose nécessaire pour mener à bien l’attaque devrait être le numéro de téléphone de la victime.
Malheureusement, il ne semble pas que Samsung ait été particulièrement rapide pour résoudre le problème. Bien que plus de 90 jours se soient écoulés depuis que Google a informé l’entreprise de la vulnérabilité, ces modèles sont toujours vulnérables :
Samsung : Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04 série. Vive: S16, S15, S6, X70, X60 et X30. Tous les appareils portables utilisant le chipset Exynos W920. Tous les véhicules utilisant le chipset Exynos Auto T5123.
Les propres téléphones de Google auraient dû corriger la faille avec la dernière mise à jour publiée cette semaine. Reste à savoir quand Samsung corrigera la faille de sécurité, mais la divulgation publique de la faille par Google pourrait exercer une certaine pression sur Samsung.
