On dit de plus en plus que désormais les appareils mobiles, c'est-à-dire les smartphones, sont à égalité avec les puissants PC de bureau, mais la combinaison n'est pas seulement valable en termes de performances mais aussi en termes de sécurité.Une découverte récente met des millions d'utilisateurs en alerte. équipé d'un appareil avec une puce Qualcomm, comme certaines failles de vulnérabilité dans l'Hexagon DSP des processeurs Snapdragon, pourraient permettre au malveillant de l'affaire de contrôler et d'espionner un téléphone Android, ainsi que de le rendre inaccessible et de cacher les activités malveillantes en place.
L'étude et la découverte en question ont été réalisées par les chercheurs de Technologies logicielles Check Point. Il est à noter que Qualcomm a déjà développé les correctifs de correction mais que les différents OEM ne les ont pas encore implémentés, c'est donc environ 40% des smartphones dans le monde qui sont menacés.
Clarifions d'abord ce qu'est un DSP, c'est-à-dire un processeur de signal numérique conçu pour exécuter certaines séquences d'instructions, comme des fonctions mathématiques par exemple, avec une consommation d'énergie minimale. Un DSP peut être trouvé à l'intérieur des haut-parleurs intelligents, des écouteurs et des smartphones avec précision, effectuant par exemple le décodage des fichiers MP3 et l'action relative de la suppression active du bruit.
Problème pour les smartphones Android avec processeurs Snapdragon: une faille dans le DSP vous permet d'espionner les utilisateurs
Bien sûr, nous avons résumé au maximum la définition d'un DSP, mais ce qu'il est important de souligner, c'est le risque auquel peuvent être exposés les smartphones Android équipés de Snapdragon SoC. Par exemple, les méchants peuvent transformer notre appareil en un véritable outil d'espionnage, en prenant des informations telles que des photos, des vidéos, la position GPS; données microphone en temps réel etc.
L'appareil avec un processeur Snapdragon à bord pourrait devenir définitivement inaccessible grâce à la vulnérabilité découverte et au mieux, il pourrait simplement cacher les activités malveillantes en cours, telles que les logiciels malveillants qui donneraient libre cours aux activités du pirate.
Sans entrer dans les spécificités des acronymes et des noms techniques, les vulnérabilités ont été classées tandis que pour plus de sécurité Check Point Research a décidé de ne pas publier tous les détails techniques de ces vulnérabilités tant que les fabricants de téléphones mobiles n'auront pas une solution complète aux risques éventuels. .
Nous espérons donc que les fabricants pousseront sur l'accélérateur en interagissant avec les patchs déjà sortis, sur leurs appareils.
