Une nouvelle recherche de Check Point a découvert plus de 400 vulnérabilités dans la puce Snapdragon Digital Signal Processor (DSP) de Qualcomm qui, si elles sont exploitées, pourraient permettre aux pirates de prendre le contrôle de plus de 40% de tous les smartphones.
Un DSP est un système sur puce utilisé pour le traitement du signal audio et des images numériques dans un certain nombre d'appareils grand public, notamment les téléviseurs et les smartphones. Alors que les puces DSP apportent un certain nombre de nouvelles fonctionnalités et capacités aux appareils dans lesquels elles sont utilisées, elles introduisent également de nouveaux points faibles et étendent la surface d'attaque d'un appareil.
Les vulnérabilités découvertes par Check Point ont de sérieuses implications car les puces de Qualcomm se trouvent dans presque tous les Smartphone Android, y compris les téléphones phares de Google, Samsung, LG, Xiaomi, OnePlus et d'autres fabricants de matériel.
En exploitant les vulnérabilités de la puce DSP de Qualcomm, un attaquant peut espionner les utilisateurs via leurs smartphones, rendre le téléphone mobile d'un utilisateur constamment insensible et créer un malware non amovible capable d'échapper à la détection.
Sommaire
Vulnérabilités de la puce DSP
Check Point a divulgué ses résultats de manière responsable à Qualcomm et le fabricant de puces reconnaît les vulnérabilités, a notifié les fournisseurs de périphériques et a attribué six des failles avec des listes CVE.
Qualcomm a déjà corrigé les six failles de sécurité affectant sa puce Snapdragon DSP, mais les fabricants de smartphones doivent encore implémenter et fournir des correctifs sur les appareils de leurs utilisateurs, ce qui signifie que de nombreux smartphones dans la nature sont toujours vulnérables aux attaques potentielles.
Dans un article de blog, Check Point a fourni des informations supplémentaires sur la façon dont il a découvert les vulnérabilités dans les puces DSP de l'entreprise, en disant:
«En raison de la nature« boîte noire »des puces DSP, il est très difficile pour les fournisseurs mobiles de résoudre ces problèmes, car ils doivent d'abord être traités par le fabricant de puces. En utilisant nos méthodologies de recherche et nos technologies de test de fuzz à la pointe de la technologie, nous avons pu surmonter ces problèmes, ce qui nous a permis d'obtenir un aperçu rare des composants internes de la puce DSP testée. Cela nous a permis de revoir efficacement les contrôles de sécurité de la puce et d'identifier ses points faibles. "
Compte tenu de la gravité des vulnérabilités des puces DSP de Qualcomm, il est recommandé aux utilisateurs d'installer tous les correctifs ou correctifs potentiels dès qu'ils sont disponibles.
Via BleepingComputer
