Bien que les puces de Samsung ne fonctionnent pas aussi bien que celles fabriquées par Qualcomm, elles sont généralement satisfaisantes malgré la longue histoire de fabrication de puces de Samsung. Mais, on vient de découvrir que les puces construites par Samsung contiennent des failles de sécurité, et ces défauts sont très graves.
Entre fin 2022 et début 2023, l’équipe Project Zero de Google a découvert un total de dix-huit vulnérabilités zero-day dans les modems Exynos fabriqués par Samsung. Les quatre vulnérabilités considérées comme les plus graves peuvent permettre l’exécution de code à distance d’Internet à la bande de base, ce qui donne aux acteurs malveillants la possibilité d’infiltrer un smartphone sans nécessiter aucune intervention de la part d’un utilisateur ; tout ce dont un pirate a besoin est le numéro de téléphone d’un utilisateur. Les quatorze vulnérabilités suivantes permettent également l’exécution de code à distance, mais elles sont moins graves puisqu’elles nécessitent soit la coopération d’un opérateur, soit un accès physique direct à l’appareil.
Ces défauts sont présents dans une grande variété d’appareils différents, mais ils sont plus répandus dans les téléphones mobiles fabriqués par Samsung et équipés de processeurs Exynos. Un exemple en est la variante européenne du Galaxy S22. Heureusement, Samsung a pris la décision d’arrêter d’utiliser le processeur Exynos cette année, ce qui signifie que les téléphones plus récents tels que le Galaxy S23 ne sont pas concernés. Malheureusement, les smartphones Pixel 6 et Pixel 7 les plus récents de Google sont concernés par ce problème car ils sont alimentés par des semi-conducteurs fabriqués par Samsung (les SoC Google Tensor sont conçus et fabriqués par Samsung et ne sont à peu près que des variantes d’Exynos).
Au moment de la rédaction de cet article, aucune solution n’est disponible pour aucun de ces problèmes. ainsi, si vous ne voulez pas être impacté par eux, vous devez désactiver les fonctionnalités telles que les appels VoLTE et Wi-Fi pour le moment.
Source : Google
Laisser un commentaire