Un milliard. C’est le nombre de smartphones Android potentiellement concernés par les plus de 400 vulnérabilités découvertes par une équipe de chercheurs au sein des célèbres processeurs Snapdragon de Qualcomm. Ces failles, qui reposent pour l’essentiel sur les puces DSP (Digital Signal Processing) intégrées aux SoC du fabricant américain, peuvent être utilisées pour toute une variété d’attaques allant de l’écoute à distance, au vol de données photo et vidéo, en passant par la mise hors service d’un smartphone (rendu totalement inopérant).
Et pour ce faire, les méthodes sont également diverses : les hackers peuvent exploiter ces vulnérabilités au travers d’applications malveillantes ou par le biais de simples fichiers impliquant un calcul du DSP, comme une vidéo téléchargée par un utilisateur ciblé.
Les DSP introduisent « une nouvelle surface d’attaque et de nouveaux points faibles » en matière de sécurité
« Si les puces DSP constituent une solution relativement économique, qui permet aux téléphones mobiles d’offrir aux utilisateurs davantage de fonctionnalités, tout en permettant des fonctions innovantes, elles ont un coût », expliquent ainsi les chercheurs du cabinet Check Point, à l’origine de la découverte. « Ces puces introduisent une nouvelle surface d’attaque et des points faibles pour ces appareils mobiles. Les puces DSP sont beaucoup plus vulnérables, car elles sont gérées comme des ‘boîtes noires’. Il peut être très complexe pour toute personne autre que leur fabricant de revoir leur conception, leur fonctionnalité ou leur code », lit-on plus loin.
De manière concrète, les SoC (System on a Chip) regroupent divers composants sur une seule puce, comme un processeur, une partie graphique ou encore une partie DSP. Cette dernière est chargée de nombreuses tâches en lien avec le traitement vidéo et audio, ou encore la réalité augmentée, entre autres. Comme le précise Ars Technica, le DSP peut aussi être employé par les constructeurs de smartphones pour animer des applications impliquant des fonctionnalités spécifiques à leurs appareils. C’est cette partie des SoC Snapdragon qui est essentiellement pointée du doigt par les chercheurs de Check Point au travers de nombreuses vulnérabilités regroupées sous l’appellation « Achilles ».
Qualcomm a fait son job, Google traine à prendre le relai
« En ce qui concerne les vulnérabilités de Qualcomm Compute DSP révélées par Check Point, nous avons travaillé avec diligence pour résoudre le problème et mettre à la disposition des équipementiers les solutions appropriées. Nous n’avons aucune preuve que ces failles sont actuellement exploitées. Nous encourageons les utilisateurs finaux à mettre à jour leurs appareils au fur et à mesure que des correctifs sont disponibles et à n’installer que des applications provenant d’emplacements de confiance tels que le Google Play Store », a indiqué Qualcomm dans un communiqué.
Le fabricant californien semble donc avoir rempli sa part du contrat en proposant rapidement un correctif. Reste qu’au 8 août, Google n’avait pas encore intégré ce patch à Android. Une fois que Google aura rempli sa part du contrat, il faudra alors un nouveau délai pour que les constructeurs de smartphones déploient chacun de leur côté la mise à jour en question sur leurs différents terminaux. Un lent déploiement en trois étapes qui risque de nuire aux utilisateurs finaux.
D’après le rapport de Check Point, 40 % des appareils Android au monde sont actuellement équipés de puces Snapdragon. Environ 3 milliards de produits sont donc concernés par ces failles, dont plus d’un milliard de smartphones. Aux États-Unis, près de 90 % des appareils Android sont équipés de puces Snapdragon.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
demande au FBI ou à la CIA, qui ont un mal de chien à pirater un iPhone
Tu es libre de préférer Apple a Android mais aujourd'hui on découvre que les iPhones sont aussi piratables que ceux sous Android.
On a pas de soucis avec Apple, juste avec les personnes qui font du prosélytisme pour cette marque... Pour les failles de sécurité, sur iOS, il y en a tellement que les chercheurs comme Zerodium indiquent : "que la sécurité d'iOS est foutue" Je te conseille d'aller voir les articles en question sur iGen, site où tu aurais bien mieux ta place ! Ah zut! C'est vrai que là-bas, l'excuse "Android fans, haters Apple" peut pas fonctionner...c'est moche, c'est le seul argumentaire que tu es capable de développer... Quelle belle façon de faire que de provoquer et ensuite se présenter en victime. En attendant, une écaille de plus chez Qualcomm... Vivement que le grand public soit un peu plus au courant de ses agissements
oui oui c"est ça!!! vous me faites de la peinerons les android fans et haters Apple
Pour une fois ce n'est pas Huawei qui espionne. 😜
👍
C'est guère mieux avec les iPhones ou n'importe quel produit Apple, sinon pire !!! 🤣😂
C'est guère mieux avec les iPhones ou n'importe quel produit Apple, sinon pire !!! 🤣😂
Voila ce que c'est de faire confiance aux usa ^^ On apprendra dans quelques années que c'est des failles en partenariat avec la Nsa ^^
Hahaha vive l’iphone 🤣 Voilà une des raisons pour lesquelles, pour rien au monde je ne retournerai sur une daube android.
" plus de 400 failles découvertes dans les SoC Snapdragon " c'est plus un soc c'est de l'Emmental
Pouvez vous nous donner la liste des soc touchés par ces failles ? Comment ça se passe pour les smartphones dont le fabriquant n'assure plus de support ? Ce sera mis à jour via les play services ?
je pense que pour l'instant ils sont en mode NDA donc peut-être pas d'info sur le sujet et 400 failles à parcourir ça fait long ;-) "Check Point Research decided not to publish the full technical details of these vulnerabilities until mobile vendors have a comprehensive solution to mitigate the possible risks described." Et sinon la source de la source https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
Vive les exyn ... Euh non en fait
Reste à savoir si les SN des Galaxy S20 sont toujours un meilleur choix après cette nouvelle... 😂🤣😂 Après, ça me rassure pas plus pour ma Galaxy Tab S6... ^^
Oups ^^
La première question importante que je poserais, c'est quelles sont les conditions à réunir pour exploiter ce genre de faille ?
ok pour les chiffres à la fin mais il manque un chiffre important à savoir sur les 3 milliards de produits combien sont encore maintenus par leur constructeur ? de plus ces patchs se présentent comment ? patch du firmware du DSP ou simple rustine logicielle dans l'OS ce qui pourrait impliquer une utilisation partielle du CPU pour prendre le relais ce qui pourrait impliquer des lenteurs et une consommation énergétique supérieure.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix