Des failles dans des puces Mediatek permettent d’espionner un tiers des smartphones Android

Des failles dans des puces Mediatek permettent d’espionner un tiers des smartphones Android



Des applications malveillantes pourraient, si vous avez un smartphone Android avec puce MediaTek, et si cet appareil n’est pas à jour, intercepter vos conversations téléphoniques sans que vous puissiez vous en apercevoir. Les chercheurs en sécurité de Check Point viennent en effet de révéler une série de failles qui, mises bout à bout, permettraient d’exécuter du code arbitraire dans les processeurs de signal numérique (DSP) des puces MediaTek.

Une première (CVE-2021-0673) est située dans le driver MediaTek d’Android. Elle est utilisée pour élever les privilèges de l’application et pouvoir envoyer directement des messages IPI (Inter-Processor Interrupt) au DSP, ce qui est impossible en temps normal.
Trois failles détectées dans le firmware du DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) permettent ensuite d’exécuter du code malveillant au sein même de ce composant matériel.

A découvrir aussi en vidéo :

La bonne nouvelle, c’est que toutes ces failles ont été corrigées en octobre dernier. Il suffit donc de mettre à jour le téléphone pour être en sécurité. Pour les smartphones, qui ne bénéficient plus d’un support technique, en revanche, il n’existe pas de solution à l’heure actuelle. Dans ce cas, les utilisateurs sont donc invités à redoubler de vigilance, à ne pas télécharger d’applications louches et à privilégier la boutique Play Store.

Source : Check Point



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.