Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Comment éviter de perdre le contrôle de votre Android à cause de votre seul numéro de téléphone

Tech > Mobile > Android > Données personnelles
Par Morgan Fromentin,  publié le 11 mai 2023 à 19h00.
Tech
Google Android

Google AndroidGoogle

Récemment, des failles zero-day ont été découvertes dans les modem Exynos. Des mises à jour de sécurité ont été proposées, mais il faut redoubler de prudence.

Rester à jour dans les mises à jour de sécurité n’est pas toujours facile. Il faut dire que l’on découvre de nouvelles failles tous les jours ou presque. Mais si vous avec un Samsung Galaxy ou un Google Pixel récent, sachez que des hackers pourraient réussir à pénétrer sur votre appareil avec votre seul numéro de téléphone.

Project Zero, une société de Google spécialisée dans la sécurité, a découvert pas moins de 18 failles zero-day dans les modems Samsung Exynos entre la fin de l’année dernière et ce début d’année 2023. Les failles zero-day sont dangereuses parce que des personnes malveillantes sont au courant avant les fabricants et autres revendeurs, ce qui augmente grandement les risques d’attaque.

Pire encore, quatre de ces 18 failles permettent ce que l’on appelle une “exécution de code à distance Internet-to-baseband“, qui offre à un hacker la possibilité de prendre le contrôle de votre téléphone sans que vous n’ayez quoi que ce soit à faire. Pour cela, il suffit à ce dernier de connaître votre numéro de téléphone, ceci si vous avez l’un des téléphones affectés.

Le modem Exynos de Samsung – à ne pas confondre avec le SoC Exynos, que l’on trouve dans les appareils Galaxy en dehors des États-Unis – est le composant qui gère tous les appels. Project Zero pense dresser ici la liste de tous les appareils concernés :

  • Les appareils de Samsung, y compris les S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04
  • Les appareils de Vivo, y compris les S16, S15, S6, X70, X60 et X30
  • Les Pixel 6 et Pixel 7 de google
  • Tous les appareils équipés d’une puce Exynos Auto T5123

Les mises à jour sont là pour vous protéger de cette menace

Oui, c’est donc une mauvaise nouvelle. Mais des mises à jour et correctifs sont proposés régulièrement. Google, par exemple, a corrigé les quatre plus graves avec sa mise à jour de mars. Si vous avez un Pixel 6 ou Pixel 7, assurez-vous donc que votre téléphone est bien à jour.

Il en va de même chez Samsung. Le géant sud-coréen a corrigé cinq des six failles de sécurité dans sa mise à jour de mars, ce qui est intéressant considérant que Project Zero n’en cite que quatre critiques. De plus, Samsung ne considère pas les six vulnérabilités comme “critiques.”

Comment vous protéger votre Samsung Galaxy en attendant le patch final

L’action immédiate à prendre est donc de mettre à jour votre Pixel ou votre Galaxy. Mais il reste toujours une faille non corrigée chez Samsung, qui doit arriver. Pour vous protéger d’ici là, vous pouvez envisager de désactiver les appels Wi-Fi, ce qui peut aider face aux attaques de type “internet-to-baseband remote code execution”. Pour ce faire, direction les Paramètres > Connexions, puis désactivez “Appel Wi-Fi”.

Désactiver la VoLTE est une autre solution, mais il y a deux problèmes ici. La première, cela impacte votre capacité à passer et recevoir des appels. Plus important encore, c’est difficilement faisable de votre côté, dans la mesure où c’est l’opérateur qui contrôle la chose. Vous pouvez contourner cela en passant en “2G/3G”, mais c’est problématique au quotidien.

Le Récap
  • Les mises à jour sont là pour vous protéger de cette menace
  • Comment vous protéger votre Samsung Galaxy en attendant le patch final
En savoir plus
  • La prochaine puce Tensor des Google Pixel 8 en fuite
  • Pourquoi vous ne devriez jamais vendre votre ancien smartphone avant de configurer le nouveau
  • Le Google Pixel 8 Pro pourrait avoir un thermomètre embarqué
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -