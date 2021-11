Les failles de sécurité des smartphones affectent généralement les fabricants de SoC tels que MediaTek ou Qualcomm. Ces composants sont transversaux à de nombreux équipements et donc tout problème a un impact important.

Avec une forte présence sur le marché, c’est désormais MediaTek qui a un sérieux problème révélé dans son dernier SoC. Quiconque possède un smartphone avec l’un de ces présents est exposé et peut être espionné facilement.

Avec Qualcomm, MediaTek est l’un des plus grands fournisseurs de SoC pour smartphones. Les dernières données révèlent qu’il est présent dans 37% des smartphones dans le monde, ce qui montre l’impact des failles découvertes sur cette plate-forme.

Un nouveau problème a été révélé qui permet aux attaquants d’espionner les smartphones, en écoutant les conversations en cours sur les appareils. La faille se situe dans les composants d’IA et de traitement audio du SoC MediaTek Dimensity, qui peuvent être exploités.

La faille résultait d’une enquête de sécurité, qui voulait comprendre s’il était possible d’exploiter ces 2 composants. Le résultat est visible et permet à ces composants d’être utilisés pour espionner les utilisateurs et voler certaines de leurs données.

Ce que ces chercheurs ont découvert, c’est qu’avec une simple application malveillante, il était possible de donner des commandes à ces processeurs. Le résultat est alors inattendu, des informations volées permettant à l’attaquant d’accéder à l’audio de l’utilisateur.

MediaTek a déjà révélé que cette faille a été résolue et que les fabricants ont déjà eu accès à la solution. L’équipement avec le problème a également été mis à jour, suffisamment pour que les utilisateurs aient des smartphones avec les derniers correctifs.

C’est encore une autre situation dans laquelle les utilisateurs sont exposés et avec la possibilité de voir leurs données volées. La solution a déjà été trouvée et sera appliquée, mais il est clair que n’importe quel composant peut être utilisé pour espionner.