Connectez-vous avec nous

Ordinateurs et informatique

Les bugs Qualcomm Snapdragon laissent près de la moitié de tous les smartphones ouverts aux attaques

Une nouvelle recherche de Check Point a découvert plus de 400 vulnérabilités dans la puce Snapdragon Digital Signal Processor (DSP) de Qualcomm qui, si elles sont exploitées, pourraient permettre aux pirates de prendre le contrôle de plus de 40% de tous les smartphones.

Un DSP est un système sur puce utilisé pour le traitement du signal audio et des images numériques dans un certain nombre d'appareils grand public, notamment les téléviseurs et les smartphones. Alors que les puces DSP apportent un certain nombre de nouvelles fonctionnalités et capacités aux appareils dans lesquels elles sont utilisées, elles introduisent également de nouveaux points faibles et étendent la surface d'attaque d'un appareil.

Les vulnérabilités découvertes par Check Point ont de sérieuses implications car les puces de Qualcomm se trouvent dans presque tous les Smartphone Android, y compris les téléphones phares de Google, Samsung, LG, Xiaomi, OnePlus et d'autres fabricants de matériel.

En exploitant les vulnérabilités de la puce DSP de Qualcomm, un attaquant peut espionner les utilisateurs via leurs smartphones, rendre le téléphone mobile d'un utilisateur constamment insensible et créer un malware non amovible capable d'échapper à la détection.

Vulnérabilités de la puce DSP

Check Point a divulgué ses résultats de manière responsable à Qualcomm et le fabricant de puces reconnaît les vulnérabilités, a notifié les fournisseurs de périphériques et a attribué six des failles avec des listes CVE.

Qualcomm a déjà corrigé les six failles de sécurité affectant sa puce Snapdragon DSP, mais les fabricants de smartphones doivent encore implémenter et fournir des correctifs sur les appareils de leurs utilisateurs, ce qui signifie que de nombreux smartphones dans la nature sont toujours vulnérables aux attaques potentielles.

Dans un article de blog, Check Point a fourni des informations supplémentaires sur la façon dont il a découvert les vulnérabilités dans les puces DSP de l'entreprise, en disant:

«En raison de la nature« boîte noire »des puces DSP, il est très difficile pour les fournisseurs mobiles de résoudre ces problèmes, car ils doivent d'abord être traités par le fabricant de puces. En utilisant nos méthodologies de recherche et nos technologies de test de fuzz à la pointe de la technologie, nous avons pu surmonter ces problèmes, ce qui nous a permis d'obtenir un aperçu rare des composants internes de la puce DSP testée. Cela nous a permis de revoir efficacement les contrôles de sécurité de la puce et d'identifier ses points faibles. "

Compte tenu de la gravité des vulnérabilités des puces DSP de Qualcomm, il est recommandé aux utilisateurs d'installer tous les correctifs ou correctifs potentiels dès qu'ils sont disponibles.

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Accessoires5 heures ago

Une nouveauté amusante et utile – Hitech-world

Test et Avis Streaming5 heures ago

Netflix réprime gentiment le partage de compte dans un nouveau test – Hitech-world

Test et Avis Wearables5 heures ago

La mise à jour d’Insta360 facilite l’édition et le transfert des séquences de la caméra d’action – Hitech-world

Test et Avis Ordinateurs5 heures ago

La Logitech Lift est une souris verticale abordable pour le grand public – Hitech-world

Smartphones et Tablettes9 heures ago

La fuite du Samsung Galaxy Z Fold 4 laisse présager une sérieuse mise à niveau de l’appareil photo.

Ordinateurs et informatique9 heures ago

Google devrait faire suivre la tablette Pixel d’un autre grand rafraîchissement de produit

Internet9 heures ago

Vous cherchez du haut débit gratuit en Californie du Sud ? Voici comment le trouver

Gadgets9 heures ago

Notre étude suggère qu’ils stimulent l’intelligence des enfants

Gadgets9 heures ago

Notre étude suggère qu’ils stimulent l’intelligence des enfants

Test et Avis Accessoires1 jour ago

Mieux que le câble USB-C fourni – Hitech-world

Test et Avis Streaming1 jour ago

Le premier téléviseur QD-OLED de Samsung est désormais disponible en pré-commande – Hitech-world

Test et Avis Wearables1 jour ago

La première Smartwatch Pixel de Google pourrait être lancée en 2022 – Hitech-world

Test et Avis Gaming1 jour ago

Achetez deux jeux ou livres et recevez-en un autre gratuitement chez Amazon – Hitech-world

Test et Avis Ordinateurs1 jour ago

La recherche Google teste un étrange nouveau design – Hitech-world

Tests et Avis Smartphones1 jour ago

Le nouveau prix du forfait illimité de Google Fi est difficile à refuser – Hitech-world

Internet3 semaines ago

Google facilite la désactivation des cookies après une amende en France

Internet4 semaines ago

Les leçons de la France sur la réglementation de la pornographie sur Internet

Test et Avis Wearables2 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Smartphones et Tablettes3 semaines ago

Voici pourquoi Apple supprime un iPhone 14 mini de l’équipe

Test et Avis Domotique3 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Gadgets3 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Internet1 semaine ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Internet2 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Internet2 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio3 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Tests et Avis Smartphones3 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Test et Avis Domotique4 semaines ago

Les nouveaux produits d’éclairage intelligent de Nokia ne perturberont pas les membres de votre famille – Hitech-world

Test et Avis Wearables1 semaine ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Smartphones et Tablettes4 semaines ago

Meilleure tablette Android : Nos 4 plus grandes recommandations

ARTICLES POPULAIRES