Publié le: 10/08/2020 @ 19:38:28: Par Nic007  Dans "Sécurité "
SécuritéLes chercheurs de Check Point ont rapporté une découverte inquiétante sur les smartphones que nous emportons partout avec nous chaque jour. Les puces de Qualcomm , y compris les plus haut de gamme, cachent plus de 400 vulnérabilités , nous exposant potentiellement à de nombreux risques pour notre vie privée et au-delà. Le nombre de smartphones touchés par ces failles est estimé à des centaines de millions dans le monde , soit plus de 40% du total , et quasiment aucun constructeur n'en est exempté: hors iPhones, certains Huawei (avec puce Kirin), certains Samsung (avec Puce Exynos) et certains appareils bas de gamme (avec puce MediaTek), donc pratiquement tous les smartphones Android sont vulnérables. Des centaines de sections de code vulnérables ont été identifiées dans un composant de puce connu sous le nom de processeur de signal numérique (DSP) . Le DSP est un processeur dédié à la gestion des signaux numériques, qui incluent des instructions relatives aux processus audio et vidéo, au contrôle de charge, mais aussi aux opérations liées à l' intelligence artificielle .

Les puces pour smartphones utilisent donc largement les DSP, qui sont une partie fondamentale du matériel présent à l'intérieur de nos appareils. Cependant, en raison de la particularité de ce composant, les fabricants de smartphones n'ont pas accès au DSP : il est intégré au SoC (System on a Chip) et est fourni tel quel.Mais le DSP - entre autres - gère les microphones, la caméra, le clavier et toute l'exécution audio et vidéo: pour cette raison, grâce aux vulnérabilités rapportées par Chek Point, des personnes malintentionnées pourraient en toute sécurité espionner toutes les activités quotidiennes. d'utilisateurs sans méfiance.On parle de la possibilité d' obtenir des photos, des vidéos et des enregistrements d'appels , mais aussi d'enregistrer de l'audio à partir du microphone et d'accéder aux données GPS et de localisation en temps réel. En outre, des pirates potentiels pourraient également rendre les données personnelles inaccessibles , exigeant une rançon du propriétaire légitime pour lui permettre de les saisir à nouveau. Et, bien sûr, ces vulnérabilités se prêtent également à l'inoculation de logiciels malveillants , qui peuvent cacher toutes les traces des activités des cybercriminels , les laissant agir sans être dérangés. En raison de la gravité de la situation, le groupe de failles en question a été baptisé Achille : exactement comme le talon du héros grec, c'est une vulnérabilité «petite» mais très grave, qui pourrait saper le monde entier des appareils Android. Pour cette raison, les chercheurs de Check Point n'ont pas divulgué les vulnérabilités et se sont tournés vers Qualcomm pour signaler leur découverte. La société américaine a déjà développé une série de correctifs pour fermer définitivement ces failles, mais on ne peut pas dire que le problème a été résolu: une fois développés, les correctifs doivent être publiés par les fabricants de smartphones et les utilisateurs devront installer les mises à jour associées. .
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?