Plus de 400 failles de sécurité ont été repérées dans les processeurs de Qualcomm.

Les chercheurs en cybersécurité de Check Point ont découvert d’importantes vulnérabilités au sein de processeurs Qualcomm. Un type de composant que l’on retrouve sur la quasi-totalité des smartphones sous Android. La faille concerne donc près de 40% des smartphones vendus à travers le monde, dont les modèles haut de gamme de Samsung, Google ou encore OnePlus.

Ce n’est pas qu’une simple faille qu’ont découvert les experts en sécurité de Check Point, mais bien plus de 400 segments de code vulnérables au sein des processeurs DSP (Digital Signal Processor) de Qualcomm. Un nombre important de brèches qui pourrait évidemment intéresser les pirates informatiques.

Le rapport de Check Point explique qu’en exploitant ces failles, des hackers pourraient transformer les smartphones Android en instrument d’espionnage, et ce, sans aucune intervention de leurs cibles. Photos, vidéos, appels, données GPS et données en temps réel venant du micro pourraient ainsi être récupérés par les pirates informatiques. Ces derniers pourraient alors les utiliser pour faire chanter leurs victimes, entre autres.

Des personnes malveillantes pourraient également exploiter les failles des processeurs Qualcomm pour rendre totalement inaccessible un appareil, et ce, de manière permanente.

Enfin, des pirates informatiques pourraient installer des logiciels malveillants sur des smartphones sans que leur propriétaire ne se doute de quelque chose.

Pour pouvoir faire toutes ces choses malveillantes, les pirates n’auraient qu’à convaincre leurs cibles d’installer une application développée par leurs soins. Une contrainte qui ne semble pas particulièrement difficile à satisfaire tant le nombre d’applications vérolées peuple le Play Store, malgré les mesures de protection mises en place par Google.

Prévenu par les chercheurs de Check Point, Qualcomm a apporté des patchs correctifs pour combler les nombreuses vulnérabilités de ses processeurs. Si une solution existe, il faudra attendre que les constructeurs de smartphones intègrent ces correctifs dans les mises à jour de leurs téléphones.

« Nous estimons qu’il faudra pas mal de temps pour que tous les fournisseurs intègrent les correctifs dans tous leurs téléphones. Voilà pourquoi nous ne pensons pas que partager les détails techniques avec tout le monde soit une démarche responsable compte tenu du risque élevé de les voir tomber entre les mauvaises mains. Pour l’heure, les consommateurs doivent attendre que leurs fournisseurs respectifs implémentent eux aussi les correctifs », estime Yaniv Balmas, responsable Cyber Research chez Check Point.

Pour ne pas vous faire espionner, évitez de télécharger des applications provenant d’éditeurs et développeurs inconnus, et ce, même si elles sont proposées sur le Play Store. De plus, installez les mises à jour logicielles dès qu’elles sont disponibles.