De nombreuses personnes dans le monde utilisent des téléphones Android. Cependant, le système Android n’est pas à l’abri des bugs et des pirates. Les chercheurs en sécurité de Google ont tiré la sonnette d’alarme et mis en garde contre 18 failles différentes dans les puces Samsung Exynos utilisées dans de nombreux smartphones Android phares.
Time Willis, responsable du Project Zero de Google, a déclaré dans un article de blog que quatre des vulnérabilités “permettent l’exécution de code à distance du réseau sous-jacent à partir d’Internet”. Par conséquent, ces bogues ont sérieusement compromis la sécurité du système Android.
Selon un test effectué au Project Zero Lab, un attaquant peut jailbreaker à distance un téléphone au niveau de la bande de base sans aucune interaction de l’utilisateur grâce à ces quatre bogues.
LIRE Rajesh Gopinathan, le PDG sortant de TCS, révèle ses plans futurs mais…
Dans ce cas, le pirate informatique a juste besoin du numéro de téléphone de la victime pour violer sa sécurité. Les pirates informatiques qualifiés seront également en mesure de créer un “exploit opérationnel” pour ensuite compromettre silencieusement et à distance les appareils concernés, ont déclaré les chercheurs en sécurité de Google.
Voici comment les utilisateurs de téléphones Samsung peuvent se protéger de ces cyberattaques
Tim Willis a déclaré que les utilisateurs de smartphones équipés des chipsets Exynos de Samsung dans leurs appareils peuvent désactiver leur capacité d’appel WiFi et Voice-over-LTE (VoLTE) pour se protéger des cyberattaques jusqu’à ce que des mises à jour de sécurité soient disponibles.
Avec les paramètres désactivés, le risque d’une faille de sécurité est nul, a déclaré Tom Willis. Le bogue est actuellement efficace sur les appareils Samsung, les séries Google-Pixel 6 et Pixel 7, Vivo et les appareils portables utilisant le chipset Exynos. Les bogues affectent également les machines utilisant le chipset Exynos Auto T5123.
Les appareils Pixel ont déjà reçu des mises à jour, tandis que d’autres appareils peuvent recevoir des mises à jour de sécurité en fonction du fabricant, a déclaré Google.