Les chercheurs de Check Point ont découvert des vulnérabilités dans les puces de MediaTek.
37 % des smartphones dans le monde possèdent ces puces et seraient donc à risque.
Des vulnérabilités corrigées en octobre
Les chercheurs de Check Point ont annoncé avoir trouvé de nouvelles vulnérabilités dans les puces de MediaTek. Trois d'entre elles concernent le firmware du processeur de signal numérique (DSP) audio de la marque, tandis que la dernière affecte le HAL de MediaTek. D'après leurs recherches, une utilisation chaînée de ces failles permettrait à un attaquant de cacher et d'exécuter du code malveillant au sein du firmware.
À partir de là, il serait possible pour l'attaquant de réaliser une élévation locale de privilèges et d'accéder au flux de données audio du téléphone pour espionner l'utilisateur et ses conversations. L'exploitation de ces vulnérabilités ne nécessite pas d'interaction de la part de la victime.
Les quatre vulnérabilités découvertes ont été corrigées par MediaTek en octobre lors d'une mise à jour. Cependant, il est possible que certains des smartphones concernés ne reçoivent plus de mises à jour. Si c'est le cas de votre téléphone, il est conseillé de suivre les précautions de base, comme faire attention aux applications installées et s'équiper d'un logiciel de sécurité réputé.
MediaTek s'attaque au haut de gamme avec son Dimensity 9000
Source : Check Point
