Qualcomm, 400 vulnérabilités dans leur processeur !

Qualcomm

Les chercheurs spécialisés en sécurité de Check Point ont découvert des centaines de segments de code vulnérable(400 vulnérabilités) dans un processeur que l’on rencontre dans plus de 40% des téléphones vendus dans le monde. Des smartphones dotés d’une puce Qualcomm.

Ce n’est pas la première fois que Qualcomm doit faire face à des failles de sécurité sur ses processeurs. Cette fois, ce n’est pas moins de 400 vulnérabilités qui ont été découvertes dans son processeur DSP. Un processeur qui se retrouve dans une grande partie des smartphones présents sur le marché actuellement.

Le DSP est une partie du processeur qui a pour action d’alléger le travail du processeur principal en effectuant des petites taches ou des petits calculs.

Cette information a été dévoilée par les chercheurs de Check Point et présentée lors de la conférence Def Con 2020.

« Après avoir étudié le DSP de Qualcomm, les chercheurs de Check Point ont déterminé que les DSP constituent une cible d’attaque majeure pour les pirates. Ces processeurs représentent un nouvel espace propice aux attaques et de nouveaux points faibles pour les dispositifs mobiles. Les processeurs DSP sont bien plus vulnérables aux risques dans la mesure où ils sont gérés comme des “boîtes noires”, compte tenu du fait qu’il peut s’avérer difficile pour tout acteur autre que leur fabricant d’en étudier les éléments conceptuels, les fonctionnalités ou le code »

Souligne Check Point.

Ainsi, en utilisant ces failles de sécurités, les hackers seraient en mesure d’espionner un téléphone Android. Voir à le faire cesser de fonctionner ou à dissimuler des activités malveillantes.

Quels sont les processeurs impactés ?

Qualcomm confirme l’existence de ces vulnérabilités. En outre,  Check Point avait pris contact avec Qualcomm au préalable pour que l’entreprise puisse évaluer et concevoir des correctifs. Sur ce point d’ailleurs, Qualcomm a confirmé avoir déjà appliqué les correctifs nécessaires pour supprimer ces vulnérabilités.

Toutefois, il reste encore aux constructeurs d’appliquer ledit correctif via une mise à jour. À noter au passage que selon les chercheurs de Check Point ce sont plus de 40% des téléphones dans le monde qui sont touchés par ces failles. Des téléphones comme des appareils haut de gamme de Google, LG, Samsung, Xiaomi, OnePlus…

Bref vous l’aurez compris, tout constructeur de smartphone partenaire et s’équipant de processeur Qualcomm.

 

Soyez le premier à laisser un commentaire commenter "Qualcomm, 400 vulnérabilités dans leur processeur !"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.