Des failles de sécurité critiques identifiées dans les smartphones Samsung, Google et Vivo

Les chercheurs de Google ont découvert 18 failles critiques au niveau des modems Exynos de Samsung, intégrés dans de nombreux smartphones de chez Samsung, Google et Vivo. Quatre des failles sont particulièrement graves, et permettent de prendre le contrôle des appareils à distance et à l'insu de la victime, en connaissant uniquement son numéro de téléphone.

Des chercheurs du Project Zero de Google ont publié un rapport pour annoncer la découverte de quatre failles zero-day très graves, et 14 autres failles moins sévères dans les modems Exynos de Samsung. Ces puces font partie des SoC (System on a Chip, le plus souvent appelés processeurs par abus de langage) de la marque, mais sont également utilisées par d’autres constructeurs.

Selon Google, les quatre les plus critiques permettent à un individu mal intentionné de prendre le contrôle d’un smartphone à distance en ne connaissant que son numéro de téléphone, sans action de la victime et sans que celle-ci ne soit alertée. Les 14 autres failles sont moins graves car elles nécessitent soit de compromettre l’opérateur mobile, soit un accès physique à l’appareil.