On sait que le matériel lui-même peut contenir des vulnérabilités. Selon Check Point Research c’est le cas des puces de MediaTek, devenu le plus gros fournisseur de puces pour smartphone en 2020.
Où se situent les vulnérabilités ? « Dans le processeur audio, accessibles depuis l’espace utilisateur d’Android« , explique Check Point Research. Quels dangers courent les utilisateurs sir ces vulnérabilités sont exploitées ? « Un attaquant peut potentiellement écouter l’utilisateur depuis une application Android non privilégiée« .
« Un message interprocesseur défectueux peut être utilisé par un attaquant pour exécuter et cacher du code malveillant dans le microprogramme du DSP (processeur de signal numérique). Comme le microprogramme du DSP a accès au flux de données audio, une attaque sur le DSP pourrait potentiellement être utilisée pour écouter l’utilisateur. En se combinant avec les vulnérabilités des bibliothèques des partenaires des fabricants d’équipements (OEM), les problèmes de sécurité de MediaTek que nous avons découverts pourraient conduire à une élévation locale des privilèges provenant d’une application Android« , précise l’éditeur spécialisé en cybersécurité.
Le taïwanais MediaTek est le plus important fournisseur de puces pour smartphone en 2020 selon le cabinet d’analyse et de recherche Omdia. Les systèmes sur puce (SoC) de MediaTek seraient intégrés dans environ 37 % de tous les smartphones et appareils IoT dans le monde, dont des téléphones de Samsung (Galaxy A31, Galaxy A41, Galaxy A03s, Galaxy A12, Galaxy A22, Galaxy A32, Galaxy M22 et Galaxy Tab A7 Lite), Xiaomi, Oppo, Realme, Vivo.
Les vulnérabilités découvertes ont depuis été corrigées. Et elles ne semblent ps avoir été exploitées.
Pour aller plus loin sur les failles matérielles, lire notre article sur le sujet :
