Aller au contenu principal
Accueil
admintofm: Le 12/08/2020 à 10:03 | MAJ à 10/07/2024 à 19:07
Main picture
Publié : Le 12/08/2020 à 10:03 | MAJ à 10/07/2024 à 19:07
Par : admintofm

Lorsque vous changez de smartphone, vous regardez principalement son prix, quelques caractéristiques techniques, l’appareil photo, et à la limite le design. Très peu de consommateurs accordent de l’importance au processeur qui alimente le produit.

Pourtant, il semblerait qu’il soit important de se pencher un peu plus sur le sujet, puisque des chercheurs viennent de découvrir que les puces Snapdragon de Qualcomm contiennent de nombreuses failles. Qualcomm fournit ses Snapdragon à de nombreux constructeurs, qui eux vendent des centaines de millions de smartphones Android. Au fil des années, le géant est devenu le fournisseur principal de puces pour plusieurs entreprises technologiques de renom.

En 2019, 40% des smartphones vendus intégraient un processeur Snapdragon.

Trois types d’attaques se distinguent

CheckPoint, une entreprise spécialisée dans la cybersécurité vient de rédiger un rapport dans lequel on peut lire que le processeur de signal numérique (DSP) des puces Snapdragon de Qualcomm comportait plus de 400 morceaux de code vulnérable. Les chercheurs à l’origine de cette découverte appellent ces failles « Achille« , elles peuvent être exploitées de trois manières différentes.

Dans un premier temps, les assaillants n’auraient qu’à convaincre les victimes d’installer une application en apparence bénigne, mais qui a les capacités de contourner les mesures de sécurité habituelles. Une fois l’application en question installée, l’acteur malveillant n’a qu’a transformer le téléphone affecté en un outil d’espionnage et accéder aux photos, vidéos, ainsi qu’aux données de localisation de l’appareil. Pire encore, ce programme pourrait permettre d’enregistrer des appels, ou encore allumer les micros du smartphone sans que personne ne s’en rende compte.

Un attaquant pourrait aussi choisir de rendre le smartphone complètement inutilisable en verrouillant toutes les données qui y sont stockées. Pour finir, les hackers pourraient également profiter de ces failles pour cacher des logiciels malveillants dans le smartphone sans que le propriétaire ne s’en rende compte. CheckPoint affirme avoir communiqué ses conclusions à Qualcomm, aux représentants du gouvernement et aux fournisseurs concernés. Toutefois, le rapport ne sera en aucun cas rendu public pour le moment, puisque des centaines millions d’utilisateurs sont encore concernés.

(Source – Android Authority)