Le laboratoire Project Zero de Google a découvert 18 failles de sécurité, dont quatre très sérieuses, sur les smartphones dotés de certains modems Exynos de Samsung.
Si Google est l’éditeur d’Android et, à ce titre, un partenaire privilégié des constructeurs de smartphones, cela n’empêche pas la firme de sonner l’alerte en cas de failles de sécurité repérées par les appareils des marques de smartphones Android. La firme dispose même de son propre laboratoire de cybersécurité, Project Zero, qui a justement lancé l’alerte, jeudi 16 mars, sur 18 failles de sécurité liées aux modems Samsung.
Dans le détail, le laboratoire Project Zero affirme avoir repéré ces vulnérabilités sur plusieurs modems Exynos conçus par Samsung. Ces modems sont utilisés non seulement sur les smartphones du constructeur coréen, mais également sur ceux de Vivo et même ceux de Google. Project Zero indique ainsi que les produits touchés sont :
Sur ce dernier point, on notera que le SoC W920 pour montres connectées est utilisé sur les Galaxy Watch 4 et Galaxy Watch 4 Classic, mais également sur les Galaxy Watch 5 et Galaxy Watch 5 Pro.
Si certaines de vulnérabilités mises en lumière par Project Zero ne s’avèrent pas particulièrement dangereuses, d’autres sont jugées plus inquiétantes. Quatre d’entre elles permettraient ainsi l’exécution de code à distance : « les tests conduits par Project Zero confirment que ces quatre failles permettent à un attaquant de compromettre un téléphone à distance sans aucune interaction de l’utilisateur et en ne nécessitant que de connaître le numéro de téléphone de la victime ».
D’après le laboratoire de Google, ces failles pourraient ainsi être utilisées par des hackers expérimentés qui souhaiteraient accéder discrètement aux données d’un utilisateur sans même que celui-ci ne s’en rendre compte.
Comme c’est le cas dans la plupart des mises en avant de failles de sécurité, Project Zero a prévenu les constructeurs des différents smartphones compromis. Différents correctifs de sécurité devraient ainsi être déployés dans les prochaines semaines. Par ailleurs, le laboratoire précise que les Pixel 6 et 7 de Google ont déjà reçu les patchs de sécurité permettant de colmater ces vulnérabilités. Afin de se protéger en attendant le déploiement des correctifs, le laboratoire en cybersécurité incite par ailleurs les utilisateurs des smartphones concernés à désactiver les appels par Wi-Fi ou 4G (VoWiFi et VoLTE).
avec frandroid