Google Il dispose d’une équipe dédiée – Project Zero – qui recherche les vulnérabilités et les menaces de sécurité susceptibles d’apparaître sur les appareils. Cela inclut les téléphones Android et les iPhones, entre autres appareils. L’équipe Project Zero a maintenant découvert 18 vulnérabilités zero-day. Dans un article de blog, l’équipe a détaillé les problèmes, comment les résoudre et quels appareils sont à risque.
Ce que dit Google
Google a déclaré avoir effectué plusieurs tests et peut confirmer que « quatre vulnérabilités permettent à un attaquant de compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur, et exigent seulement que l’attaquant connaisse le numéro de téléphone de la victime ». En d’autres termes, un pirate Vous pouvez contrôler votre téléphone simplement en connaissant le numéro de téléphone. « Avec une recherche et un développement supplémentaires limités, nous pensons que des attaquants qualifiés seront en mesure de créer rapidement une vulnérabilité opérationnelle pour compromettre silencieusement et à distance les appareils concernés », a déclaré Google dans le billet de blog.
Quels appareils sont à risque ?
Les appareils de Samsung, Vivo et Pixel sont à haut risque. le Samsung Les téléphones à risque comprennent : les séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04. Les appareils mobiles Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30, sont également à risque. Les propres séries Pixel 6 et Pixel 7 de Google sont également à risque. En dehors de cela, tous les appareils portables qui utilisent le chipset Exynos W920 ; Il peut également attaquer tous les véhicules utilisant le chipset Exynos Auto T5123.
Quelle est la solution?
Samsung est tenu de publier un correctif de sécurité pour assurer la sécurité des appareils. En effet, selon Google, les 18 vulnérabilités ont été signalées dans les modems Exynos, qui sont produits par Samsung Semiconductor. Un rapport de The Verge indique que Samsung n’a pas encore publié de mises à jour depuis que Google a signalé le problème.
Google indique qu’il a déjà publié un correctif de sécurité en mars, qui devrait résoudre le problème des appareils de la série Pixel.
Que peuvent faire les utilisateurs ?
Attendez que le correctif de sécurité arrive. Cependant, Google propose une autre solution. Google indique qu’il désactive les appels Wi-Fi et la voix sur LTE (VoLTE) dans les paramètres de son appareil. « Comme toujours, nous encourageons les utilisateurs finaux à mettre à jour leurs appareils dès que possible, pour s’assurer qu’ils exécutent les dernières versions qui corrigent les vulnérabilités divulguées et non divulguées », a noté Google dans le billet de blog.
Ce que dit Google
Google a déclaré avoir effectué plusieurs tests et peut confirmer que « quatre vulnérabilités permettent à un attaquant de compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur, et exigent seulement que l’attaquant connaisse le numéro de téléphone de la victime ». En d’autres termes, un pirate Vous pouvez contrôler votre téléphone simplement en connaissant le numéro de téléphone. « Avec une recherche et un développement supplémentaires limités, nous pensons que des attaquants qualifiés seront en mesure de créer rapidement une vulnérabilité opérationnelle pour compromettre silencieusement et à distance les appareils concernés », a déclaré Google dans le billet de blog.
Quels appareils sont à risque ?
Les appareils de Samsung, Vivo et Pixel sont à haut risque. le Samsung Les téléphones à risque comprennent : les séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04. Les appareils mobiles Vivo, y compris ceux des séries S16, S15, S6, X70, X60 et X30, sont également à risque. Les propres séries Pixel 6 et Pixel 7 de Google sont également à risque. En dehors de cela, tous les appareils portables qui utilisent le chipset Exynos W920 ; Il peut également attaquer tous les véhicules utilisant le chipset Exynos Auto T5123.
Quelle est la solution?
Samsung est tenu de publier un correctif de sécurité pour assurer la sécurité des appareils. En effet, selon Google, les 18 vulnérabilités ont été signalées dans les modems Exynos, qui sont produits par Samsung Semiconductor. Un rapport de The Verge indique que Samsung n’a pas encore publié de mises à jour depuis que Google a signalé le problème.
Google indique qu’il a déjà publié un correctif de sécurité en mars, qui devrait résoudre le problème des appareils de la série Pixel.
Que peuvent faire les utilisateurs ?
Attendez que le correctif de sécurité arrive. Cependant, Google propose une autre solution. Google indique qu’il désactive les appels Wi-Fi et la voix sur LTE (VoLTE) dans les paramètres de son appareil. « Comme toujours, nous encourageons les utilisateurs finaux à mettre à jour leurs appareils dès que possible, pour s’assurer qu’ils exécutent les dernières versions qui corrigent les vulnérabilités divulguées et non divulguées », a noté Google dans le billet de blog.
« Évangéliste amateur de zombies. Créateur incurable. Fier pionnier de Twitter. Amateur de nourriture. Internetaholic. Introverti hardcore. »
More Stories
Qualcomm Snapdragon
Rumeur : le Switch 2 serait entièrement rétrocompatible avec un écran 1080p plus grand
Le Google Pixel 8a est doté d'un puissant chipset Tensor G3 et de sept ans de mises à jour de sécurité