Check Point, une entreprise de cyber sécurité a récemment étudié les processeurs Qualcomm. Ces derniers sont utilisés dans près de 40 % des smartphones actuels.
La technologie actuelle est très complexe et les avancées vont très vite. En quelques générations, les développeurs ont du ajouter de nombreuses nouvelles fonctions. Or, qui dit nouvelles fonctions dit aussi potentiellement nouvelles portes d'entrée pour les logiciels malveillants et les hackers. Ce sont les failles zero-day comme on les appelle couramment.
Dans ce cas-ci, on dénombre plus de 400 failles différentes et donc autant de moyens de nuire !
Pour arriver à ce résultat, les chercheurs se sont penchés sur un sous-système bien précis. Le Digital Signal Processor, ou DSP. Ils se trouvent sur toutes les Snapdragon et permettent de gérer de nombreuses fonctionnalités : charge rapide, photo, vidéo, audio, réalité augmentée, etc.
Parmi les failles dévoilées, certaines font froid dans le dos alors qu'on parle de plus en plus des risques de traçage et des abus potentiels d'un état dictatorial. Ainsi, ces failles permettent d'allumer le micro, d'enregistrer les appels passés, de pomper l'ensemble des données du téléphone (photos, vidéos), de donner la position GPS. Et tout cela à l'insu de l'utilisateur !
Certaines failles permettraient même de mettre hors service un appareil via une attaque ciblée ou tout simplement d'ajouter des malwares indétectables.
Suite à ce rapport, Qualcomm a annoncé qu'elle prendrait les choses en main pour supprimer les risques de ces failles. Mais vu l'écosystème Android et sa disparité, les mises à jour mettront plusieurs mois, voire années, à arriver.
Jeu de briques
Snake
Pacman
Bubble