Au moins 2 téléphones mobiles sur 3 en 2021 pourraient être espionnés à distance en raison d’une vulnérabilité critique

Au moins 2 téléphones mobiles sur 3 en 2021 pourraient être espionnés à distance en raison d'une vulnérabilité critique

Check Point a découvert trois failles de sécurité dans les décodeurs audio des processeurs Qualcomm et MediaTek, baptisés ALHACK, qui permettent aux criminels de vous espionner à distance.

La popularité d’Android, qui en 2021 restait le système d’exploitation mobile le plus populaire au monde avec une part de marché de 85%, entraîne avec elle quelques conséquences négatives telles que les cybercriminels le choisissant pour y propager leurs virus, puisque, ainsi, ils peut infecter un plus grand nombre d’appareils.

Les criminels n’arrêtent pas de chercher de nouvelles façons de voler vos données et, ainsi, après avoir connu, il y a quelques semaines, un nouveau malware appelé « Octo Android » qui peut prendre le contrôle de votre mobile à votre insu, maintenant un rapport récent du La société israélienne de cybersécurité Check Point révèle qu’au moins 2 téléphones portables sur 3 en 2021 pourraient être espionnés à distance en raison d’une vulnérabilité critique.

espionnage androïde

Ils découvrent une vulnérabilité qui a touché au moins 66% des téléphones portables en 2021

ALHACK, un ensemble de vulnérabilités provenant du codec audio Apple Lossless

Check Point a découvert trois vulnérabilités de sécurité dans les décodeurs audio des processeurs Qualcomm et MediaTek qui pourraient permettre aux criminels d’accéder à distance aux conversations audio et multimédia sur les smartphones concernés. Deux d’entre eux ont été découverts dans les puces MediaTek et l’autre dans les processeurs Qualcomm.

Selon la société israélienne de cybersécurité, ces vulnérabilités pourraient être utilisées par des malfaiteurs pour mener des attaques d’exécution de code à distance (RCE) en envoyant un fichier audio spécialement conçu :

« L’impact d’une vulnérabilité RCE peut aller de l’exécution de logiciels malveillants à un attaquant prenant le contrôle des données multimédias d’un utilisateur, y compris le flux de caméra d’une machine compromise. De plus, une application Android non privilégiée pourrait utiliser ces vulnérabilités pour élever ses privilèges et accéder aux données multimédias. et les conversations des utilisateurs. »

Qualcomm et MediaTek

Les processeurs Qualcomm et MediaTek ont ​​été affectés par ces vulnérabilités

Ces vulnérabilités, qui ont été baptisées ALHACK, trouvent leur origine dans un format de codage audio développé par Apple en 2011 : Apple Lossles, un codec audio utilisé pour la compression de données sans perte de qualité musicale numérique.

Malgré le fait que la société de Cupertino a à plusieurs reprises patché et corrigé les failles de sécurité de la version propriétaire de ce codec, la variante open source de celui-ci n’a pas reçu une seule mise à jour depuis son téléchargement sur GitHub il y a plus de 10 ans, notamment sur 27 octobre 2011.

Ces 10 applications aux millions de téléchargements sur Google Play volent vos données : débarrassez-vous en au plus vite

Quoi qu’il en soit, ne vous inquiétez pas car Qualcomm et MediaTek ont ​​déjà confirmé que ces vulnérabilités avaient été corrigées en décembre de l’année dernière.

Rubriques connexes : Android