Selon Checkpoint une société de recherche en sécurité, il existe une grave faille de sécurité sur les smartphones équipés de Qualcomm. C’est un problème qui peut affecter tout le monde utilisant un smartphone alimenté par Qualcomm. En 2019, cela représente environ 40 $ du marché des smartphones. Les chercheurs appellent ces exploits «Achille».
Selon les chercheurs, il existe plus de 400 lignes de vulnérabilités de code, toutes dans les processeurs de signaux numériques (DSP) des SoC de Qualcomm. Les chercheurs, évidemment, gardent toutes ces failles comme un top-secret. Après tout, les exposer pourrait permettre aux pirates de se servir de ces exploits. Pour l’instant, la société garde les détails secrets pour minimiser le risque que quelqu’un utilise ces exploits.
«Dans cette recherche baptisée«Achille,«Nous avons effectué un examen approfondi de la sécurité d’une puce DSP de l’un des principaux fabricants: Technologies Qualcomm. Qualcomm fournit une grande variété de puces qui composent plus 40% du marché de la téléphonie mobile. Cette comprend les téléphones haut de gamme de Google, Samsung, LG, Xiaomi, OnePlus, et plus. »
Qu’est-ce que DSP?
Un DSP (Digital Signal Processor) est un système sur une puce qui a du matériel et des logiciels conçus pour optimiser et activer chaque domaine d’utilisation sur l’appareil lui-même. Il comprend:
- Capacités de charge (telles que les fonctionnalités de «charge rapide»)
- Expériences multimédia, par exemple vidéo, capture HD, capacités avancées de RA
- Diverses fonctionnalités audio
En termes simples, un DSP est un ordinateur complet sur une seule puce – et presque tous les téléphones modernes incluent au moins une de ces puces.
Le rapport indique qu’un utilisateur pourrait enregistrer des appels, voler des données, installer des logiciels malveillants qui ne peuvent pas être installés et même utiliser l’exploit pour transformer le téléphone en une brique. Il convient de noter que Qualquer est conscient de ces exploits et a commencé à mettre à jour les pilotes et le code de bas niveau pour résoudre ces problèmes. L’entreprise devrait le mettre à la disposition des fournisseurs très prochainement. Après cela, ces fournisseurs seront ceux qui proposeront les mises à jour avec des correctifs pour les smartphones alimentés par des puces Qualcomm.
Malgré la menace, les analystes affirment qu’il est très peu probable que quiconque ait jamais utilisé ces exploits. Ils n’ont aucune trace de qui que ce soit déjà fait. Pour l’instant, vous devez vérifier auprès de votre fournisseur de téléphone une éventuelle mise à jour corrigeant ces exploits. De plus, il est important de vous assurer que vous téléchargez toujours des applications à partir de sources fiables. Si vous êtes un utilisateur moyen, il est recommandé de toujours télécharger des applications depuis Google Play Store.