37 % des smartphones Android auraient une puce vulnérable et pourraient se faire espionner à leur insu

26 novembre 2021 à 14h30
7
© MediaTek
© MediaTek

Les chercheurs de Check Point ont découvert des vulnérabilités dans les puces de MediaTek.

37 % des smartphones dans le monde possèdent ces puces et seraient donc à risque.

Des vulnérabilités corrigées en octobre

Les chercheurs de Check Point ont annoncé avoir trouvé de nouvelles vulnérabilités dans les puces de MediaTek. Trois d'entre elles concernent le firmware du processeur de signal numérique (DSP) audio de la marque, tandis que la dernière affecte le HAL de MediaTek. D'après leurs recherches, une utilisation chaînée de ces failles permettrait à un attaquant de cacher et d'exécuter du code malveillant au sein du firmware.

À partir de là, il serait possible pour l'attaquant de réaliser une élévation locale de privilèges et d'accéder au flux de données audio du téléphone pour espionner l'utilisateur et ses conversations. L'exploitation de ces vulnérabilités ne nécessite pas d'interaction de la part de la victime.

Les quatre vulnérabilités découvertes ont été corrigées par MediaTek en octobre lors d'une mise à jour. Cependant, il est possible que certains des smartphones concernés ne reçoivent plus de mises à jour. Si c'est le cas de votre téléphone, il est conseillé de suivre les précautions de base, comme faire attention aux applications installées et s'équiper d'un logiciel de sécurité réputé.

Source : Check Point

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (7)

Bombing_Basta
Et combien de % des iPhones peuvent se faire fioner par le malware as a spyware for dictatorial governents as a service de nos amis israéliens, à l’insu de leurs utilisateurs ?
tux.le.vrai
quelles sont les marques concernées ??
Cmoi56
Nous sommes déjà espionné à l’insu de notre plein gré par Google et autres Apple…
bmustang
plein gré ? vite dit quand on accepte les conditions sans sourciller !?
max_971
Ce ne sont pas des failles mais des outils de la NSA pour mieux nous espionner. <br /> S’ils ont des agents dans les différentes entreprises de la tech, ils ajoutent discrètement du «&nbsp;meltdown&nbsp;», du «&nbsp;spectre&nbsp;» et pleins d’autres choses qu’on ne sait pas.
benben99
Il y des groupes comme NSO d’Israel qui cherchent toujours des failles<br /> C’est ca le probleme
Voir tous les messages sur le forum