Google découvre de gros problèmes dans les modems Samsung
Project Zero, l’équipe de Google chargée de la recherche sur la sécurité, annonce avoir trouvé des gros problèmes au niveau des modems Samsung. Cette alerte concerne les appareils comme le Pixel 6, le Pixel 7 et certains modèles de Galaxy S22 et A53.
Les modèles de téléphones affectés peuvent être victimes d’attaques silencieuses à distance, selon les explications des membres de Project Zero. Néanmoins, seule une variété de modems Exynos présente des vulnérabilités. Tous les appareils ne sont donc pas concernés par ce souci.
18 problèmes répertoriés
L’équipe de Project Zero a répertorié au total 18 problèmes dans les modems. Quatre d’entre eux sont classés comme majeurs, car ils permettent « l’exécution de code à distance d’Internet à la bande de base ». En clair, avec ces vulnérabilités, un attaquant peut « compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur », explique l’équipe de Google. Le malfaiteur a uniquement besoin du numéro de téléphone de la victime pour agir.
Elle ajoute également que des pirates expérimentés peuvent mettre à profit ce problème « avec seulement une recherche et un développement supplémentaires limités ». Les autres vulnérabilités dites moindres, requièrent « soit un opérateur de réseau mobile malveillant, soit un attaquant avec un accès local à l’appareil ».
Pas encore de correctif de la part de Samsung
Afin de résoudre ce problème, les ingénieurs de Google préconisent la mise à jour de sécurité de mars pour Pixels. Toutefois, celle-ci n’est pas encore disponible pour les Pixel 6, 6 Pro et 6a. Ils ajoutent aussi qu’en guise de protection, il suffit de désactiver les appels Wi-Fi et Voix sur LTE. Il semblerait que de son côté l’entreprise coréenne ne soit pas prête de résoudre ce bug. En effet, aucun correctif n’a encore été livré pour le moment. Une chercheuse de l’équipe a même posté un tweet soulignant que « les utilisateurs finaux n’ont toujours pas de correctifs 90 jours après le rapport ».
Théoriquement, les S21 et S23 ne devraient pas présenter de problème. Les modèles phares les plus récents de Samsung dotés d’un processeur et d’un modem Qualcomm sont aussi sûrs, tandis que les produits les plus anciens avec des puces Exynos utilisent un modem qui n’apparaît pas sur la liste des puces concernées de Samsung. Les propriétaires de ces différentes gammes peuvent donc souffler.
