Des vulnérabilités qui touchent le DSP (Digital Signal Processor) des puces du géant américain Qualcomm.
Si les experts en sécurité informatique découvrent régulièrement des failles de sécurité affectant les processeurs Intel et AMD, les smartphones ne sont pas non plus épargnés. Dans une enquête baptisée Achille, la société Check Point annonce avoir décelé plus de 400 vulnérabilités touchant le DSP (Digital Signal Processor) des SoC Snapdragon de Qualcomm.
Ce type de puces équipe bon nombre de smartphones. Par exemple certains modèles signés Samsung, Google ou encore LG. Sur le marché américain, les SoC Snapdragon se retrouvent dans 90 % des smartphones. Ainsi, ces vulnérabilités affectent des millions de téléphones, un milliard selon Ars Technica.
Plus de 20 Go de données sensibles dérobées à Intel
Des correctifs censés atténuer les risques en cours de déploiement
Check Point a désigné ces vulnérabilités par les noms suivants : CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 et CVE-2020-11209. Pour des raisons évidentes de sécurité, l’entreprise reste évasive et ne donne pas les détails techniques. Elle indique avoir déjà contacté Qualcomm. L’entreprise américaine a déjà fourni plusieurs correctifs à ses clients censés atténuer les risques. Par conséquent, les marques les déploieront dans leurs smartphones via des mises à jour logicielles si ce n’est déjà fait.
Concrètement, les vulnérabilités découvertes par Check Point peuvent être exploitées par tout contenu transitant par le DSP. Celui-ci étant impliqué dans tous les processus multimédias, le simple fait de télécharger une vidéo rend un appareil vulnérable.
Toujours selon Check Point, un pirate peut mettre à profit ces failles pour “transformer le téléphone en un parfait outil d’espionnage, sans qu’aucune interaction avec l’utilisateur ne soit nécessaire” et ce, de manière totalement invisible, ou encore “rendre le téléphone portable inutilisable”. Bref, comme toujours, nous vous invitons, comme l’a fait Qualcomm, à n’installer que des applications de confiance via les Store officiels. Et cela, que votre smartphone embarque une puce Snapdragon ou non.
Les USA s’y connaissent en backdoors. On comprend pourquoi ils accusent les chinois de vouloir faire ce qu’eux font en permanence depuis des décennies….
bonjour,
D’après ce que vous dites dans l’article, application du store ou non, il semble que cela n’a pas de rapport.
Puisqu’une simple vidéo ou on sait qu’elle autre manœuvre vont permettre l’intrusion.
Ha, ça ne sont pas des failles, juste les habituelles backdoors obligatoires pour FBI/CIA/échelon 😀
Y en a qui sont pas encore au courant ???
Lisez le “patriot act” (traduction US de mein kampf), c’est écrit en toute lettre