Sécurité infractions peut affecter tous les types d'appareils, de systèmes et d'applications. Dans ce cas, nous faisons écho à d'importantes vulnérabilités qui affectent Samsung Puces Exynos , qui sont largement utilisés. Un attaquant pourrait exploiter à distance ces vulnérabilités et prendre le contrôle d'un téléphone. Le pire, c'est qu'il n'a pas besoin de l'interaction de la victime. C'est-à-dire qu'il n'est pas nécessaire que la personne qui a ce mobile vulnérable doive faire quelque chose. Nous allons vous expliquer en quoi cela consiste et ce qu'il faut faire pour éviter ce problème.
Des milliers de téléphones et autres appareils menacés
L'équipe de sécurité de Google, Project Zero , a découvert pas moins de 18 vulnérabilités affectant Samsung Exynos. Ce sont des vulnérabilités zero-day, ce qui signifie qu'il n'y a pas encore de correctifs pour les corriger. Mais de tous ces échecs, ceux qui inquiètent vraiment sont 4.
Ces 4 vulnérabilités les plus graves permettent à un attaquant de prendre le contrôle d'un Android téléphone de différentes marques comme Samsung ou Vivo. Mais cela affecte également d'autres appareils qui utilisent Exynos W920 puces et même des véhicules qui ont Exynos Auto T5123 puces. Sans aucun doute, nous sommes confrontés à quelque chose de grave qui peut affecter de nombreuses personnes.
Selon le responsable de Project Zero, Tim Willis, pour qu'un attaquant exploite ces 4 vulnérabilités, il lui suffit de connaître le numéro de téléphone de la victime . De là, il pourrait avoir accès à toutes sortes d'informations que la victime échange via son mobile.
Bien sûr, afin de exploiter ces vulnérabilités il est nécessaire d'avoir quelques connaissances en informatique. Ce n'est pas quelque chose qui est disponible pour tout le monde. Cependant, ils garantissent que tout attaquant expert pourrait facilement concevoir un exploit et exploiter ces appareils affectés par ces vulnérabilités. De plus, tout se ferait à distance et à l'insu de la victime.
Les 14 pannes restantes, au-delà des 4 qui inquiètent le plus, ne sont pas si graves. Bien qu'ils puissent permettre à un attaquant de prendre le contrôle du téléphone, ils devraient avoir un accès local à l'appareil ou à un initié. C'est donc plus complexe à réaliser mais ce sont aussi des vulnérabilités à prendre en compte.
Que faire pour éviter d'être agressé
Ce qu'ils recommandent de Project Zero est de désactiver les appels via Wi-Fi et voLTE dans les paramètres de l'appareil. Cela élimine le risque qu'ils puissent exploiter ces failles de sécurité . Pour l'instant, c'est la seule chose sûre que vous puissiez faire pour qu'un hypothétique attaquant ne prenne pas le contrôle de votre téléphone.
Il faut s'attendre à ce que les mobiles et appareils concernés soient bientôt lancés correctifs de sécurité . Il est essentiel que vous les mettiez à jour, car cela corrige des vulnérabilités de ce type et aussi de nombreuses autres qui peuvent vous affecter. Gardez à l'esprit qu'il existe des méthodes pour pirater un mobile à distance, et quelque chose de commun est qu'ils profitent d'échecs comme celui-ci.
Les téléphones Pixel 6 et 7 ont déjà reçu un correctif avec les mises à jour de mars. Par conséquent, il est normal que dans les jours et les semaines à venir, cette solution atteigne également d'autres appareils.
En bref, comme vous pouvez le voir, il existe une série de vulnérabilités importantes qui affectent les puces Samsung Exynos, qui sont largement utilisées. Dans le cas où un attaquant exploite ces failles, il pourrait prendre le contrôle des appareils. Il est essentiel de maintenir les appareils à jour et de corriger le problème dès que possible.
