Les SoC Snapdragon vulnérables à plus de 400 failles de sécurité

Des vulnérabilités qui touchent le DSP (Digital Signal Processor) des puces du géant américain Qualcomm.

Si les experts en sécurité informatique découvrent régulièrement des failles de sécurité affectant les processeurs Intel et AMD, les smartphones ne sont pas non plus épargnés. Dans une enquête baptisée Achille, la société Check Point annonce avoir décelé plus de 400 vulnérabilités touchant le DSP (Digital Signal Processor) des SoC Snapdragon de Qualcomm.

Image 1 : Les SoC Snapdragon vulnérables à plus de 400 failles de sécurité

Ce type de puces équipe bon nombre de smartphones. Par exemple certains modèles signés Samsung, Google ou encore LG. Sur le marché américain, les SoC Snapdragon se retrouvent dans 90 % des smartphones. Ainsi, ces vulnérabilités affectent des millions de téléphones, un milliard selon Ars Technica.

Plus de 20 Go de données sensibles dérobées à Intel

Des correctifs censés atténuer les risques en cours de déploiement

Check Point a désigné ces vulnérabilités par les noms suivants : CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 et CVE-2020-11209. Pour des raisons évidentes de sécurité, l’entreprise reste évasive et ne donne pas les détails techniques. Elle indique avoir déjà contacté Qualcomm. L’entreprise américaine a déjà fourni plusieurs correctifs à ses clients censés atténuer les risques. Par conséquent, les marques les déploieront dans leurs smartphones via des mises à jour logicielles si ce n’est déjà fait.

Concrètement, les vulnérabilités découvertes par Check Point peuvent être exploitées par tout contenu transitant par le DSP. Celui-ci étant impliqué dans tous les processus multimédias, le simple fait de télécharger une vidéo rend un appareil vulnérable.

Toujours selon Check Point, un pirate peut mettre à profit ces failles pour “transformer le téléphone en un parfait outil d’espionnage, sans qu’aucune interaction avec l’utilisateur ne soit nécessaire” et ce, de manière totalement invisible, ou encore “rendre le téléphone portable inutilisable”. Bref, comme toujours, nous vous invitons, comme l’a fait Qualcomm, à n’installer que des applications de confiance via les Store officiels. Et cela, que votre smartphone embarque une puce Snapdragon ou non.