Les smartphones Android embarquant un processeur Snapdragon touchés par des failles de sécurité

12 août 2020 à 18h25
0

Des chercheurs ont mis à jour près de 400 vulnérabilités dans les puces du constructeur américain, installées sur plus d'un milliard de smartphones dans le monde.

L'ensemble de ses vulnérabilités ont été repérées par les chercheurs de la société experte en sécurité Checkpoint, qui ont présenté leurs découvertes lors de la DEFCON 2020.

En cause des bouts de code vulnérables au niveau de la puce DSP

Baptisées « Achilles », ces 400 failles de sécurité sont toutes concentrées dans le DSP (Digital Signal Processor), un composant présent sur le SoC pour traiter les signaux complexes comme le traitement de l'image ou les taches d'intelligence artificielle.

Si les puces DSP apportent un grand nombre de fonctionnalités à l'utilisateur, elles « sont beaucoup plus vulnérables aux risques car elles sont gérées comme des "boîtes noires" et il peut être très compliqué pour toute personne autre que leur fabricant de revoir leur conception, leurs fonctionnalités ou leur code », indiquent les chercheurs.

Selon ces derniers, ces bouts de code vulnérables pourraient être utilisés par des hackers malintentionnés pour pénétrer dans le smartphone et espionner l'ensemble des communications et des données enregistrées comme les contacts, les messages ou les mails reçus et envoyés. Ces failles peuvent aussi être exploitées pour des attaques par déni de service ou encore pour rendre inaccessibles certaines données du téléphone. Il leur suffirait seulement de convaincre l'utilisateur d'installer une application agissant comme un Cheval de Troie pour accéder à l'ensemble du smartphone.

Qualcomm rappelle à ses clients d'installer scrupuleusement chaque mise à jour de sécurité

Les chercheurs expliquent que près d'un milliard de téléphones sont potentiellement exposés à ce type de menaces. En effet Qualcomm, concepteur des SoC Snapdragon, équipe près de 40% des mobiles en circulation dans le monde, des smartphones d'entrée de gamme aux modèles premium.

Les différentes failles n'ont pas été rendues publiques par Checkpoint, qui a toutefois envoyé les conclusions de ses recherches à l'entreprise américaine. Celle-ci se veut rassurante et explique que pour l'heure rien n'indique que ces vulnérabilités ont été exploitées par des hackers.

Qualcomm encourage toutefois l'ensemble des utilisateurs de smartphones équipés de ses puces à installer les correctifs de sécurité proposés par les fabricants dès leur publication, afin d'éviter tout piratage éventuel. Le constructeur recommande également de n'installer que des applications disponibles sur le Google Play Store et validées par les équipes du moteur de recherche.

Source : Tech Xplore

Modifié le 13/08/2020 à 08h35
23
21
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Clubic évolue (en douceur)
Allongé et endormi
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
La fin du pétrole ? Pour BP, la demande ne fera que baisser à partir de 2020
scroll top