Root NationNouvellesActualités informatiquesLes pirates peuvent contrôler les smartphones Samsung et Pixel par numéro de téléphone uniquement
Actualités informatiques

Les pirates peuvent contrôler les smartphones Samsung et Pixel par numéro de téléphone uniquement

Samsung et pixels
Oleksii Diomin
Oleksii Diomin

-

0

Nous faisons confiance à nos smartphones pour presque tout dans nos vies et attendons d'eux qu'ils soient sécurisés et protégés contre les attaques. C'est généralement le cas, les mises à jour de sécurité mensuelles aident à protéger nos données. Cependant, si vous avez un smartphone Google Pixel або Samsung, alors vous devriez probablement être prudent. L'équipe de suivi des bogues Project Zero de Google a découvert dix-huit vulnérabilités de sécurité qui affectent les modems Exynos, et une combinaison de celles-ci pourrait donner à un pirate un contrôle complet sur votre smartphone sans même que vous le sachiez.

Google

Les vulnérabilités ont été découvertes fin 2022 et début 2023, et quatre des dix-huit sont considérées comme les plus critiques car elles permettent l'exécution de code à distance en utilisant uniquement le numéro de téléphone de la victime. Une seule des vulnérabilités les plus graves a un numéro CVE (Common Vulnerabilities and Exposures) attribué publiquement, et Google maintient plusieurs CVE liés à cette vulnérabilité dans une rare exception au protocole de rapport de bogue normal.

Les vulnérabilités affectent les appareils suivants :

  • Appareils mobiles de Samsung, y compris ceux des séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04
  • Appareils mobiles de Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30
  • Série d'appareils pixel 6 que pixel 7 de Google
  • tous les gadgets utilisant la puce Exynos Auto T5123

Google

Ce problème est résolu dans la mise à jour de sécurité de mars, qui a déjà reçu les appareils de la série Pixel 7. Cependant, la série Pixel 6 n'a pas encore reçu cette mise à jour et Google conseille aux utilisateurs de désactiver les fonctionnalités. Appels VoLTE et Wi-Fi sur les appareils non patchés. Le chef de Project Zero, Tim Willis, a également déclaré que "Avec une recherche et un développement supplémentaires limités, nous pensons que des attaquants qualifiés seront en mesure de créer rapidement un exploit fonctionnel pour infiltrer en toute sécurité et à distance les appareils infectés".

Lisez aussi: 

sourcexda-developers
S'inscrire
Avertir de
invité

0 Commentaires
Avis intégrés
Voir tous les commentaires
Autres articles
Abonnez-vous pour les mises à jour

Commentaires récents

Populaire maintenant