Une centaine de faille de sécurité découverte sur les processeur Qualcomm
Récemment découverte par les chercheurs de Checkpoint, il a été découvert que les processeurs fournis par le géant américain Qualcomm étaient frappés par une centaine de vulnérabilités.
Ces failles de sécurité semble t-il pouvaient affecter plus de 40 % des smartphones distribués à travers le monde. Ce qui représente un danger énorme et un profit non négligeable pour les cybercriminels.
Cet article va aussi vous intéresser : Les processeurs Intel seraient protégés dorénavant contre le Cryptojacking selon BlackBerry
À titre de rappel, il faudrait noter que les composants de Qualcomm sont présents dans la quasi-totalité des smartphones tournant sous Android. Alors de 40 % de smartphone vendu dans le monde, des millions d’utilisateurs de vulnérables. Parmi lesquels ont peut modèle fournis par les plus grands par les plus grandes marques tels que le géant Coréen Samsung ou le chinois One plus. « Les chercheurs en cybersécurité de Check Point ont découvert d’importantes vulnérabilités au sein de processeurs Qualcomm. Un type de composant que l’on retrouve sur la quasi-totalité des smartphones sous Android. La faille concerne donc près de 40% des smartphones vendus à travers le monde, dont les modèles haut de gamme de Samsung, Google ou encore OnePlus. » informe Yaniv Balmas, responsable Cyber Research chez Check Point.
De plus, la faille de sécurité dont il est question ne sont pas de simples vulnérabilités. On parle ici de près de 400 bouts de codes vulnérables les uns autant que les autres au sein des processeurs DSP (Digital Signal Processor) du géant Américain. Des vulnérabilités qui pourraient intéresser bon nombre de cybercriminels.
Selon les spécialistes de checkpoint dans leur rapport, les pirates informatiques peuvent exploiter ces failles de sécurité pour transformer les smartphones tournant sous Android en des outils permettant d’espionner les utilisateurs. Et cela sans que les cibles ne puissent s’en apercevoir ou même intervenir d’une quelconque manière. Hacker auront donc la possibilité accéder au contenu multimédia telles que les photos et les vidéos contenues dans les appareils, ainsi qu’aux appels et aux messages sans oublier les données de localisation du GPS. Ils pourront aussi avoir accès au micro dans le but d’écouter les conversations à proximité de smartphone. Des informations qui pourrait être utilisées pour faire chanter les victimes.
Les chercheurs de Checkpoint ont aussi précisé que certaines de ces failles pourraient permettre aux pirates de rendre inaccessible l’appareil par les utilisateurs. Et cela de manière permanente si c’est le désir de ces cybercriminels
Et pour finir, il sera possible d’installer des logiciels malveillants sur les terminaux affectés par les failles de sécurité, de sorte à pouvoir mener d’autres actions à l’insu de l’utilisateur. Et pour réussir cela, les cybercriminels devront convaincre les utilisateurs d’installer sur leurs smartphones des logiciels qu’ils auront développés eux-mêmes. Ce qui serait assez facile à faire, si nous tenons compte du fait que le PlayStore est rempli d’applications non conformes, voire vérolées, malgré les protections que Google aurait mises en place.
Qualcomm ayant été averti par les spécialistes de Checkpoint, la société américaine n’a pas tardé à mettre en place des patchs de sécurité pour combler les différentes failles découvertes sur ses processeurs. Mais il faudra bien sûr compter fait sur la collaboration des constructeurs de smartphones, pour intégrer ces correctifs dans leurs différents modèles en circulation. « Nous estimons qu’il ne faudra pas mal de temps pour que tous les fournisseurs intègrent les correctifs dans tous leurs téléphones. Voilà pourquoi nous ne pensons pas que partager les détails techniques avec tout le monde soit une démarche responsable compte tenu du risque élevé de les voir tomber entre les mauvaises mains. Pour l’heure, les consommateurs doivent attendre que leurs fournisseurs respectifs implémentent eux aussi les correctifs », souligne Yaniv Balmas, responsable Cyber Research chez Check Point.
Dans ce contexte, avertissement demeure le même. Éviter de télécharger des applications provenant d’éditeurs inconnus. Et cela même si ces applications se trouvent sur des boutiques officielles telle que le PlayStore. N’hésitez pas à installer les mises à jour logicielle dès l’instant qu’elles sont disponibles. Par ailleurs il faudrait être informé, des récentes mises à jour proposées par le constructeur de votre smartphone. Vous devrez être aussi attentif au fonctionnement de votre appareil car aucun piratage ne peut passer inaperçu à 100 %. Vous verrez forcément des signes.
Accédez maintenant à un nombre illimité de mot de passe :