We’re available from 9 am to 6 pm on weekdays. Contact Us.
Des vulnérabilités dans les chips de MediaTek auraient permis d'écouter les conversations sur les smartphones

Check Point Research a découvert des vulnérabilités dans les chips de la société taïwanaise MediaTek. Ces composants sont présents dans 37% des smartphones dans le monde. Le problème a depuis été résolu, mais il peut encore constituer une menace pour les utilisateurs finaux qui ne mettent pas à jour ou n'installent pas de patchs sur leurs smartphones.

Check Point Research (CPR) indique avoir découvert plusieurs vulnérabilités dans les processeurs du leader du marché mondial MediaTek. Ces faiblesses dans les chips taïwanais pourraient permettre aux pirates de cacher des codes malveillants et d'écouter les conversations. CPR a fait part de ses conclusions à MediaTek et les vulnérabilités ont été résolues en octobre. Néanmoins, le problème persiste car de nombreux utilisateurs ne mettent pas à jour ou n'installent pas de patchs sur leurs smartphones.

MediaTek est le leader du marché de la production de microprocesseurs depuis le troisième trimestre de 2020. Les chips de l'entreprise taïwanaise se retrouvent dans environ 37% de tous les smartphones et appareils IoT dans le monde, y compris ceux de marques populaires au Luxembourg comme Xiaomi, Oppo, Realme ou Vivo. Les failles se trouvent dans les chips audio appelés Digital signal processor (DSP). Ils sont utilisés pour améliorer les performances des médias et réduire la charge sur le CPU.

Check Point Research a appliqué des techniques dites de «reverse engineering» au firmware des processeurs audios et a découvert plusieurs failles accessibles depuis l'espace utilisateur Android. Les pirates auraient donc facilement pu cacher et lancer un code malveillant dans le chip DSP et écouter les conversations.

«C'est une découverte très importante», a déclaré Zahier Madhar, ingénieur en sécurité chez Check Point. «Un défi commun aux produits Android est que chaque fabricant a sa propre politique de support. Par exemple, certains fabricants ont un support de 2 ans. D’autres offrent même moins. Cela empêche de nombreux utilisateurs de mettre à jour leurs smartphones, ce qui maintient la faille et en fait une cible facile pour les pirates.»

Check Point donne les conseils suivants pour résoudre cette vulnérabilité :

–Ne «rootez» pas votre smartphone : n'essayez pas d'accéder au système de base de votre smartphone, c’est à dire le compte administrateur.

–Mettez votre smartphone à jour : installez la dernière version disponible et vérifiez régulièrement les mises à jour.

–Installez un antivirus : procurez-vous un antivirus capable de vous protéger contre les logiciels malveillants externes.

Consultez le rapport de recherche complet de Check Point ICI (en anglais)