Samsung fabrique des puces depuis longtemps et, bien qu’elles ne soient pas plus performantes que celles de Qualcomm, elles sont généralement bonnes. Des failles de sécurité viennent toutefois d’être découvertes dans les puces fabriquées par Samsung, et des failles graves en plus.
Le Project Zero de Google a signalé un total de dix-huit vulnérabilités de type « zero-day » dans les modems Exynos fabriqués par Samsung entre la fin de 2022 et le début de 2023. Les quatre plus graves peuvent permettre l’exécution de code à distance de l’Internet vers la bande de base, ce qui permet à des acteurs malveillants de compromettre un smartphone sans que l’utilisateur n’ait à fournir d’informations – tout ce dont un pirate a besoin, c’est du numéro de téléphone de l’utilisateur. Les quatorze autres permettent également l’exécution de code à distance, mais ne sont pas aussi graves, car elles nécessitent soit un opérateur complice, soit un accès physique à l’appareil.
Ces vulnérabilités affectent un large éventail d’appareils, en particulier les smartphones Samsung équipés de puces Exynos, tels que le modèle européen du Galaxy S22. Heureusement, Samsung a décidé d’abandonner l’utilisation d’Exynos cette année, de sorte que les téléphones plus récents comme le Galaxy S23 ne sont pas concernés. Cependant, les derniers smartphones Pixel 6 et Pixel 7 de Google sont concernés, car ils sont alimentés par des puces fabriquées par Samsung (les SoC Google Tensor sont conçus et fabriqués par Samsung et ne sont pratiquement que des variantes d’Exynos).
À l’heure où nous écrivons ces lignes, aucun correctif n’est disponible pour l’un ou l’autre de ces problèmes, donc en attendant, vous devriez désactiver des choses comme VoLTE et les appels Wi-Fi si vous ne voulez pas être affecté.