LA VULNÉRABILITÉ DE QUALCOMM POURRAIT EXPOSER 40 % DES TÉLÉPHONES ANDROID

Posté le août 8, 2020 à 15:11

LA VULNÉRABILITÉ DE QUALCOMM POURRAIT EXPOSER 40 % DES TÉLÉPHONES ANDROID

Les smartphones Android du monde entier pourraient être en danger en raison d’une vulnérabilité récemment découverte, qui pourrait mettre en danger jusqu’à 40 % de tous les téléphones fonctionnant avec ce système d’exploitation. Cette faille semble être liée au chipset Qualcomm Snapdragon, et a été signalée par les chercheurs en sécurité de Check Point.

En fait, il a été découvert que le chipset présentait plus de 400 vulnérabilités, ce qui met en danger les smartphones de Google, Samsung, Xiaomi, LG et d’autres qui utilisent ce chipset.

Les évaluations ne sont pas encore assez précises pour dire avec certitude combien d’utilisateurs sont en danger. Certains rapports affirment que plus de 900 millions de téléphones souffrent de cette faille, tandis que d’autres ont relevé la barre à trois milliards.

Ce que l’on sait, c’est que les failles ont été découvertes dans la puce du processeur de signal numérique (DSP) de Qualcomm.

Que fait la puce DSP ?

Comme certains le savent peut-être, un DSP est en fait un système sur une puce, et il comporte du matériel et des logiciels qui ont été créés pour permettre et optimiser les différents domaines d’utilisation d’un appareil dans lequel ils sont intégrés. Cela peut inclure de nombreuses fonctionnalités, de la recharge à l’expérience multimédia, et plus encore.

La puce a été testée par les chercheurs de Check Point, qui ont découvert que ces failles pouvaient permettre aux hackers d’infecter les smartphones avec des logiciels espions – une branche spéciale de logiciels malveillants qui peut être utilisée pour espionner les appareils infectés.

Le pire, c’est que cela peut se produire sans que l’utilisateur ne fasse ou ne sache rien à ce sujet. Si les hackers parvenaient à infecter un téléphone, ils pourraient accéder à la quasi-totalité des données stockées. Il s’agirait notamment de photos et de vidéos, d’enregistrements d’appels, de GPS et même de données de microphones en temps réel.

En outre, les hackers pourraient également utiliser les failles de différentes manières. Par exemple, ils pourraient faire complètement planter les appareils. Si cela devait se produire, les utilisateurs se retrouveraient dans l’incapacité d’accéder à leurs propres informations, tandis que les hackers disposeraient d’un accès complet au téléphone.

Qu’a dit Qualcomm ?

Les chercheurs de Check Point ont contacté Qualcomm après la découverte des défauts, et l’entreprise a reconnu les problèmes après qu’ils lui aient été présentés. De plus, l’entreprise a réagi rapidement, en informant les fournisseurs d’appareils concernés.

Depuis lors, l’entreprise s’efforce de corriger les défauts et de prendre les mesures d’atténuation nécessaires. Jusqu’à présent, rien ne prouve que les vulnérabilités ont été exploitées, et l’entreprise souhaite que cela reste ainsi.

C’est également la raison pour laquelle Check Point n’a pas révélé de détails techniques concernant les failles, ni les moyens possibles de les exploiter. Le monde est plein de hackers, qu’il s’agisse d’individus ou de groupes entiers, qui sauteraient immédiatement sur l’occasion d’accéder à des milliards de smartphones si on leur en donnait la possibilité.

Cependant, Check Point a également informé le gouvernement, mais aussi les fournisseurs de téléphones portables concernés. La découverte des failles a conduit à une collaboration massive entre toutes ces entités pour tenter de sécuriser les téléphones dès que possible.

Que se passe-t-il ensuite ?

Jusqu’à présent, Qualcomm a déclaré avoir réussi à corriger six failles que Check Point a découvertes. En d’autres termes, il reste encore beaucoup de travail à faire pour sécuriser correctement tous les appareils vulnérables. Cependant, même après que les correctifs aient été sécurisés, il reste encore à les mettre en œuvre, ce qui sera de la responsabilité des fournisseurs.

En attendant, tous les utilisateurs d’Android sont à nouveau invités à mettre à jour leurs appareils dès qu’un nouveau correctif est disponible. De plus, s’ils souhaitent installer de nouvelles applications, ils ne doivent prendre aucun risque et n’installer que les applications proposées par des boutiques d’applications de confiance, telles que Google Play Store.

Summary
LA VULNÉRABILITÉ DE QUALCOMM POURRAIT EXPOSER 40 % DES TÉLÉPHONES ANDROID
Article Name
LA VULNÉRABILITÉ DE QUALCOMM POURRAIT EXPOSER 40 % DES TÉLÉPHONES ANDROID
Description
Les smartphones Android du monde entier pourraient être en danger en raison d'une vulnérabilité récemment découverte, qui pourrait mettre en danger jusqu'à 40 % de tous les téléphones fonctionnant avec ce système d'exploitation. Cette faille semble être liée au chipset Qualcomm Snapdragon, et a été signalée par les chercheurs en sécurité de Check Point.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading