Un méchant bug permet aux pirates de prendre le contrôle de nombreux téléphones Android. Voici ce que vous pouvez faire.
Il n’y a pas de correctif officiel pour la plupart des appareils, mais il existe une solution de contournement.
Au fur et à mesure des bogues, cela ne devient pas pire que cela : une vulnérabilité récemment découverte dans les modems Exynos de Samsung permet aux pirates de prendre le contrôle des téléphones sans aucune intervention des propriétaires du téléphone.
Google Projet Zéro a trouvé un total de 18 vulnérabilités zero-day dans les modems Exynos de Samsung fin 2022 et début 2023. Quatre d’entre elles permettent aux pirates de compromettre à distance le téléphone des utilisateurs et exigent seulement qu’ils connaissent le numéro de téléphone de la victime. Google affirme que des attaquants qualifiés pourraient être en mesure de « créer rapidement un exploit opérationnel pour compromettre les appareils concernés en silence et à distance ».
La liste des téléphones vulnérables est assez longue : séries Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04, séries Google Pixel 6 et Pixel 7, et Vivo S16, S15, S6 , X70, X60 et X30.
De plus, tous les appareils portables qui utilisent le chipset Exynos W920 (ceux-ci incluent les Galaxy Watch 4 et 5, par exemple) et tous les véhicules qui utilisent le chipset Exynos Auto T5123 sont également vulnérables.
La doublure argentée pour les propriétaires de Samsung Galaxy S22 est que les téléphones de cette série vendus aux États-Unis ont un chipset Qualcomm au lieu du chipset Exynos de Samsung, et ne sont donc pas vulnérables. Les propriétaires de Galaxy S22 en Europe n’ont pas cette chance. De plus, Google a corrigé la vulnérabilité sur les téléphones Pixel 7 avec son correctif de sécurité de mars 2023, bien que 9to5Google note que les Pixel 6, Pixel 6 Pro et Pixel 6a sont toujours vulnérables.
Heureusement, il existe un moyen pour les utilisateurs de remédier temporairement au problème en désactivant les appels Wi-Fi et Voice-over-LTE dans les paramètres de leur appareil. Cela peut entraîner une qualité d’appel vocal légèrement inférieure, mais cela signifie au moins que votre téléphone est en sécurité jusqu’à ce qu’un correctif officiel soit disponible.