Accueil » Actualité » Android : Qualcomm a corrigé des centaines de failles touchant des millions de smartphones

Android : Qualcomm a corrigé des centaines de failles touchant des millions de smartphones

Des centaines de failles rendant vulnérables des millions de smartphones Android ont été identifiées par des chercheurs en cybersécurité puis corrigées par Qualcomm. Le problème ? Il faut attendre que les constructeurs déploient le patch de sécurité.

Image 1 : Android : Qualcomm a corrigé des centaines de failles touchant des millions de smartphones
Crédit : Negative Space / Pexels

Les puces Snapdragon de Qualcomm équipent actuellement plus de 40 % de smartphones Android sur le marché, dont les versions américaines des nouveaux Samsung Galaxy Note 20 qui embarquent le Snapdragon 865 ou 865+ pour le modèle haut de gamme. Des chercheurs en cybersécurité de la société Check Point ont découvert que des centaines de failles se dissimulaient dans tous les SoC de Qualcomm, ce qui rendait vulnérables des millions de smartphones. Bien entendu, les chercheurs l’ont d’abord communiqué à Qualcomm qui s’est empressé de les corriger.

Twitter : une faille de sécurité dans l’application Android pourrait avoir exposé vos messages privés

Les smartphones Android touchés pourraient se transformer en outils d’espionnage

Les chercheurs de Check Point ont précisément découvert plus de 400 lignes de code vulnérables au sein du DSP présent dans la puce Qualcomm. C’est un microprocesseur utilisé dans les SoC pour traiter les signaux numériques tels que l’enregistrement vidéo et audio ou même la réalité augmentée.

Si les hackers parvenaient à exploiter ces failles, les conséquences pourraient être très graves. Les smartphones Android des victimes du hack seraient transformés en véritables outils d’espionnage informatique. Les hackers auraient accès aux photos, aux vidéos, au GPS et aux données de localisation des utilisateurs. D’après les chercheurs de Check Point, il serait même possible qu’ils enregistrent des appels ou allument le micro à l’insu de l’utilisateur. Les hackers pourraient soit bloquer le téléphone à distance et le rendre inaccessible (attaque DOS) soit dissimuler un logiciel malveillant et le rendre impossible à détecter par l’utilisateur.

Enfin, Check Point a confirmé qu’il ne partagera pas les détails de la vulnérabilité avec le public. Qualcomm a évidemment corrigé les failles et il faut maintenant attendre que les constructeurs de smartphones déploient les correctifs dans les prochaines mises à jour. En attendant, Qualcomm conseille de « mettre à jour les smartphones aussitôt qu’un correctif est disponible et de n’installer des applications qu’à partir de sources fiables telles que Google Play Store ». Ce sont en effet les règles de base que chaque utilisateur d’Android devrait suivre pour ne pas mettre son smartphone en danger.

Source : Gizmodo