Les téléphones Android avec Qualcomm risquent d’espionner leurs utilisateurs
(2020/08/07)
- Reference: 2020-08-07T04_29_00Z
- News link: https://www.toolinux.com/?les-telephones-android-avec-qualcomm-risquent-d-espionner-leurs-utilisateurs
- Source link:
Les téléphones Android avec Qualcomm risquent d’espionner leurs utilisateurs
vendredi 7 août 2020
Cette semaine, des chercheurs ont relevé plus de 400 vulnérabilités dans le processeur Qualcomm... Quasiment tous les téléphones Android de la planète risquent d’être des cibles d’attaque potentielles. Explications.
Des [1]chercheurs en sécurité de l’éditeur Check Point ont découvert des centaines de segment de code vulnérable dans un processeur que l’on rencontre dans plus de 40% des téléphones vendus dans le monde .
Ce Digital Signal Processor est fabriqué par Qualcomm et est utilisé dans pratiquement tous les téléphones Android de la planète, en ce compris des appareils haut de gamme de Google, Samsung, LG, Xiaomi et OnePlus. DSP est l’acronyme de “digital signal processor” ou processeur de signal numérique.
Quels sont les risques ?
Pour exploiter les vulnérabilités , il suffirait au pirate de convaincre sa cible d’installer une simple application anodine, sans passer par la moindre autorisation explicite.
Selon les chercheurs, voici les principaux risques :
1. Votre téléphone vous espionne . Les pirates peuvent transformer votre téléphone en un parfait instrument d’espionnage, sans nécessiter la moindre intervention de l’utilisateur.
2. Votre téléphone refuse tout fonctionnement . Les pirates peuvent tirer parti des vulnérabilités pour rendre votre téléphone mobile inopérant de manière permanente.
3. Votre téléphone dissimule des activités malveillantes . Des maliciels et d’autres types de codes malveillants ont la faculté de dissimuler complètement les activités d’un hacker et de rendre leur élimination impossible.
Pourquoi c’est dangereux
Les chercheurs de Check Point ont communiqué leurs observations à Qualcomm. Le fabricant de processeurs a reconnu l’existence de ces vulnérabilités de sécurité et a publié des correctifs .
Problème : bien que Qualcomm ait appliqué un correctif, les fournisseurs de téléphones doivent encore intégrer les rectifications , rendant la menace toujours opérante... vu la grande fragmentation des terminaux Android en circulation.
D’ailleurs, l’éditeur Check Point Research signale qu’il a décidé de ne pas publier la totalité des détails techniques de ces vulnérabilités avant que les fournisseurs de téléphones mobiles " disposent d’une solution intégrale à apporter aux risques potentiels tels que décrits ".
[2]
[1] https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
[2] https://www.toolinux.com/?les-telephones-android-avec-qualcomm-risquent-d-espionner-leurs-utilisateurs#forum
vendredi 7 août 2020
Cette semaine, des chercheurs ont relevé plus de 400 vulnérabilités dans le processeur Qualcomm... Quasiment tous les téléphones Android de la planète risquent d’être des cibles d’attaque potentielles. Explications.
Des [1]chercheurs en sécurité de l’éditeur Check Point ont découvert des centaines de segment de code vulnérable dans un processeur que l’on rencontre dans plus de 40% des téléphones vendus dans le monde .
Ce Digital Signal Processor est fabriqué par Qualcomm et est utilisé dans pratiquement tous les téléphones Android de la planète, en ce compris des appareils haut de gamme de Google, Samsung, LG, Xiaomi et OnePlus. DSP est l’acronyme de “digital signal processor” ou processeur de signal numérique.
Quels sont les risques ?
Pour exploiter les vulnérabilités , il suffirait au pirate de convaincre sa cible d’installer une simple application anodine, sans passer par la moindre autorisation explicite.
Selon les chercheurs, voici les principaux risques :
1. Votre téléphone vous espionne . Les pirates peuvent transformer votre téléphone en un parfait instrument d’espionnage, sans nécessiter la moindre intervention de l’utilisateur.
2. Votre téléphone refuse tout fonctionnement . Les pirates peuvent tirer parti des vulnérabilités pour rendre votre téléphone mobile inopérant de manière permanente.
3. Votre téléphone dissimule des activités malveillantes . Des maliciels et d’autres types de codes malveillants ont la faculté de dissimuler complètement les activités d’un hacker et de rendre leur élimination impossible.
Pourquoi c’est dangereux
Les chercheurs de Check Point ont communiqué leurs observations à Qualcomm. Le fabricant de processeurs a reconnu l’existence de ces vulnérabilités de sécurité et a publié des correctifs .
Problème : bien que Qualcomm ait appliqué un correctif, les fournisseurs de téléphones doivent encore intégrer les rectifications , rendant la menace toujours opérante... vu la grande fragmentation des terminaux Android en circulation.
D’ailleurs, l’éditeur Check Point Research signale qu’il a décidé de ne pas publier la totalité des détails techniques de ces vulnérabilités avant que les fournisseurs de téléphones mobiles " disposent d’une solution intégrale à apporter aux risques potentiels tels que décrits ".
[2]
[1] https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
[2] https://www.toolinux.com/?les-telephones-android-avec-qualcomm-risquent-d-espionner-leurs-utilisateurs#forum