Les experts de Google découvrent 18 vulnérabilités dans les chipsets Samsung
En bref
Les experts de Google ont découvert 18 vulnérabilités dans les chipsets Samsung.
Ils sont utilisés dans les smartphones et les voitures Android.
Google Project Zero, une équipe spécialisée dans la recherche de vulnérabilités zero-day, a découvert toute une série de problèmes avec les chipsets Samsung Exynos. Il existe 18 vulnérabilités au total, dont quatre sont critiques car elles permettent d'exécuter n'importe quel code arbitraire à distance. Et maintenant, la meilleure (ou la pire) partie : tout ce qui est nécessaire est le numéro de téléphone associé à l'appareil. C'est ça. Accès au réseau du fournisseur ? Pas besoin. Interaction de l'utilisateur? De même.
Cela souligne l'importance de garder les informations personnelles, telles que les numéros de téléphone, privées et sécurisées. Il souligne également la nécessité de mises à jour logicielles régulières et de correctifs de sécurité pour empêcher l'exploitation des vulnérabilités.
L'histoire est plus intéressante dans le cas des voitures ; l'ampleur du problème n'est pas entièrement comprise, mais une telle vulnérabilité pourrait avoir des conséquences potentiellement désastreuses, en particulier dans le cas des voitures modernes, où l'ordinateur de bord peut faire beaucoup. En fait, nous avons un moyen potentiel d'améliorer l'efficacité de ces logiciels.
Il est crucial de remédier à toutes les vulnérabilités critiques dès que possible pour éviter tout dommage potentiel aux conducteurs et aux passagers. De plus, les constructeurs automobiles doivent prioriser la sécurité de leurs systèmes informatiques embarqués pour assurer la sécurité de leurs clients.
Les séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04 de Samsung ; le Pixel (6 et 7) ; et un certain nombre de téléphones et de voitures Vivo équipés de cette puce sont en danger. En fait, il sera presque impossible de fermer toutes les vulnérabilités sur tous les appareils en temps opportun. Bien que les correctifs aient déjà été envoyés aux fabricants, ils ne seront pas implémentés tout de suite et il se peut qu'ils ne soient pas du tout disponibles pour les anciens modèles de téléphones. Seuls les smartphones Pixel ont été corrigés pour le moment.
Comme solution de contournement temporaire, Samsung suggère de désactiver les appels Wi-Fi et VoLTE et d'attendre les mises à jour.
Ce retard dans la mise en œuvre des correctifs peut rendre des millions d'utilisateurs d'Android vulnérables, et il souligne la nécessité de mises à jour de sécurité plus efficaces et opportunes pour tous les appareils Android. De plus, les utilisateurs doivent rester vigilants et prendre les précautions nécessaires, comme éviter les réseaux Wi-Fi non sécurisés et utiliser des VPN pour protéger leurs données.
Il s'agit d'Android, et nous avons déjà déclaré que l'écosystème est ouvert, ce qui rend impossible une réponse rapide et la fermeture des vulnérabilités. En ce qui concerne le matériel, quelle que soit la modification du système d'exploitation, tous les appareils deviennent vulnérables. Android est intrinsèquement plus vulnérable !
Lire plus d'articles connexes:
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Damir est chef d'équipe, chef de produit et rédacteur en chef chez Metaverse Post, couvrant des sujets tels que l'IA/ML, l'AGI, les LLM, le métaverse et Web3-domaines connexes. Ses articles attirent une audience massive de plus d'un million d'utilisateurs chaque mois. Il semble être un expert avec 10 ans d'expérience dans le référencement et le marketing numérique. Damir a été mentionné dans Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto et d'autres publications. Il voyage entre les Émirats arabes unis, la Turquie, la Russie et la CEI en tant que nomade numérique. Damir a obtenu un baccalauréat en physique, ce qui, selon lui, lui a donné les compétences de pensée critique nécessaires pour réussir dans le paysage en constante évolution d'Internet.
Plus d'articles
Damir est chef d'équipe, chef de produit et rédacteur en chef chez Metaverse Post, couvrant des sujets tels que l'IA/ML, l'AGI, les LLM, le métaverse et Web3-domaines connexes. Ses articles attirent une audience massive de plus d'un million d'utilisateurs chaque mois. Il semble être un expert avec 10 ans d'expérience dans le référencement et le marketing numérique. Damir a été mentionné dans Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto et d'autres publications. Il voyage entre les Émirats arabes unis, la Turquie, la Russie et la CEI en tant que nomade numérique. Damir a obtenu un baccalauréat en physique, ce qui, selon lui, lui a donné les compétences de pensée critique nécessaires pour réussir dans le paysage en constante évolution d'Internet.
