43% des téléphones portables vendus dans le monde ont été en danger en raison d’une vulnérabilité MediaTek

43% des téléphones portables vendus dans le monde ont été en danger en raison d'une vulnérabilité MediaTek

Les processeurs MediaTek contiennent une vulnérabilité sérieuse, affectant 37% des téléphones mobiles vendus dans le monde.

Ce n’est pas vraiment une bonne semaine pour les utilisateurs d’Android en termes de sécurité et de confidentialité. Après avoir signalé le retour de Joker et une vulnérabilité découverte dans l’App Store de Huawei, les chercheurs experts en cybersécurité de Checkpoint Research ont mis en garde contre une vulnérabilité qui affecterait 43% de tous les smartphones vendus dans le monde.

Et c’est que, apparemment, une faille de sécurité présente dans les processeurs MediaTek permettrait à un attaquant présumé d’espionner l’utilisateur et d’obtenir des informations sensibles via une application installée sur son smartphone.

Écran OnePlus Nord 2 allumé

Le OnePlus Nord 2 fait partie des nombreux mobiles du marché dotés d’un processeur MediaTek.

Le problème affecte les processeurs MediaTek modernes

Après avoir analysé le firmware du DSP – processeur de signal audio numérique – intégré dans les puces MediaTek par des techniques de rétro-ingénierie, de multiples vulnérabilités ont été découvertes dans le code, qui leur ont permis de mener une attaque de type « escalade de privilèges locaux ». Cela a permis à une application tierce d’obtenir des autorisations qu’elle n’aurait pas dû avoir.

Les tests effectués – sur un Xiaomi Redmi Note 9 5G – ont clairement montré que la vulnérabilité pourrait être exploitée pour donner à l’application malveillante la possibilité de transmettre des commandes spécifiques à l’interface audio, pouvant, par exemple, espionner l’utilisateur de l’appareil. .

Checkpoint Research affirme que la vulnérabilité affecterait les processeurs MediaTek les plus récents, y compris les modèles des séries Helio et Dimensity qui ont une architecture Tensilica Xtensa dans leurs DSP et APU.

Heureusement, les chercheurs n’ont aucune indication que cette vulnérabilité a déjà été exploitée, et les utilisateurs devraient être tranquilles. À ce jour, suite à l’avis de Checkpoint, MediaTek a déjà publié la mise à jour de sécurité qui corrige la violation. Désormais, ce sont les fabricants de smartphones qui doivent reprendre ce patch et l’adapter à chacun de leurs appareils. Depuis MediaTek, ils encouragent les utilisateurs à installer les mises à jour dès qu’elles sont disponibles :

« En ce qui concerne la vulnérabilité Audio DSP divulguée par Check Point, nous avons travaillé avec diligence pour valider le problème et mettre les mesures d’atténuation appropriées à la disposition de tous les OEM. Nous n’avons aucune preuve qu’elle est actuellement exploitée. Nous encourageons les utilisateurs finaux à mettre à jour leurs appareils à mesure que les correctifs deviennent disponibles et n’installez que des applications provenant d’endroits de confiance comme le Google Play Store. « 

Ce n’est pas la première fois que les processeurs MediaTek sont au centre d’une controverse sur les problèmes de sécurité. Il n’y a pas si longtemps, une grave vulnérabilité avait été découverte sur les plateformes de la société taïwanaise, après être restée sans solution pendant plusieurs mois.

Compte tenu du fait que, selon les dernières données du marché, MediaTek détient 43% des parts de l’industrie des smartphones dans le monde, il n’est pas vraiment rassurant que de telles lacunes puissent mettre en danger des millions d’utilisateurs. Heureusement, il existe des chercheurs comme ceux de CheckPoint qui travaillent pour empêcher l’exploitation de ces vulnérabilités.

Thèmes connexes : Mobiles, Processeurs mobiles, Technologie