D’importantes failles de sécurité pour les téléphones équipés de puces Snapdragon
Des chercheurs ont trouvé près de 400 failles de sécurité dans les puces de Qualcomm, ce qui représente au total plus d’un milliard de téléphones dans le monde.
Les puces Qualcomm sont très utilisées dans les smartphones, près d’un téléphone sur deux en est équipé. Cela représente au total plus d’un milliard de téléphone en circulation dans le monde. Dès qu’une faille touche une puce Qualcomm, elle expose donc un très grand nombre d’utilisateurs.
Des chercheurs en sécurité ont mis en évidence la présence de près de 400 failles de sécurité dans les smartphones équipés des puces Snapdragon, présentées lors du DEFCON 2020 qui s’est tenu récemment. Selon les spécialistes, ces failles peuvent faire du téléphone un véritable outil d’espionnage avec un accès aux photos, vidéos, localisation et autres données sensibles, comme le rapporte TechXplore.
En exploitant ces failles, les pirates peuvent espionner des conversations, lancer des attaques par déni de service ou implanter du code malicieux, le tout en utilisant une simple application qui n’a même pas besoin de permissions pour fonctionner.
Les chercheurs de CheckPoint ont nommé cette myriade de failles « Achilles ». Elles touchent plus exactement le DSP (digital signal processor), habituellement assez peu scruté par les chercheurs en sécurité puisque le design de ces puces est en général assez peu connu et donc très complexe.
Ils ont également prévenu Qualcomm ainsi que les fabricants de téléphones, et n’ont rien diffusé sur la façon d’exploiter les failles. La firme est en train de tout étudier et devrait sortir un nouveau compileur ainsi qu’un nouveau kit de développement.
Cela signifie que toutes les entreprises ayant eu recours à une puce Qualcomm vont devoir recompiler toutes les applications qui ont recours au DSP, les tester et corriger tous les bugs qui pourront survenir. Une fois fait, il faudra ensuite déployer ces mises à jour à tous les téléphones qui sont sur le marché.
Pour Qualcomm, les failles n’ont pas été exploitées mais l’entreprise recommande aux possesseurs de smartphones de mettre rapidement à jour leur téléphone une fois qu’un patch de sécurité sera disponible.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.