Une importante faille de sécurité a été détectée dans 40% des smartphones fonctionnant sous Android dans le monde. Une puce intégrée en est la cause.
Le média tech Gizmodo note que des millions de smartphones qui fonctionnent sous Android présentent une sérieuse faille de sécurité. Tous les appareils équipés de puces Snapdragon, produites par l’entreprise américaine Qualcomm, sont concernés, à savoir ceux de nombreuses firmes : Google, Samsung, Xiaomi, LG ou OnePlus. Selon les estimations, quatre téléphones sur dix vendus en 2019 en posséderaient une. Ces nombreuses failles ont été détectées par le spécialiste en cybersécurité Check Point.
Le processeur de signal numérique (DSP) d’une puce dissimule plus de 400 extraits de code vulnérables, rapporte le journal 20 Minutes. Cela aurait permis, aux pirates, des accès potentiels au contenu des smartphones. Effectivement, des hackers pourraient bloquer des données à distance, implanter des malwares dans le smartphone. Ces failles pourraient encore leur permettre d’accéder aux fichiers et à la localisation d’un utilisateur après l’installation d’un logiciel espion.
Après cette découverte inquiétante, Check Point a informé Qualcomm, plusieurs autorités publiques et les fabricants de smartphones concernés. Dans un communiqué relayé par CNet, l’entreprise Qualcomm a admis l’existence de ces failles et a assuré "travailler à mettre en place les moyens de réduction [des risques] nécessaires". Elle a également recommandé aux utilisateurs de faire des mises à jour au fur et à mesure de la disponibilité des correctifs. Toutefois, elle a rassuré qu’aucune utilisation malintentionnée des failles n’a été rapportée.