Une vulnérabilité a été découverte dans les puces MediaTek mais a été immédiatement corrigée
En octobre, Check Point Research a publié un livre blanc détaillant une vulnérabilité qui affectait les processeurs MediaTek. Le fabricant taïwanais a immédiatement corrigé le bug.
La vulnérabilité pouvait permettre une forme d’attaque appelée “escalade de privilèges” pour permettre aux utilisateurs du système disposant des connaissances appropriées et d’un accès malveillant aux informations de l’ensemble du système.
La vulnérabilité est liée à l’intelligence artificielle et au traitement audio, permettant aux applications disposant du code approprié d’accéder à des informations audio à l’échelle du système dont les applications ne disposent pas habituellement.
Pour faciliter la compréhension, les pirates auraient pu créer des applications permettant d’écouter les utilisateurs en exploitant la vulnérabilité avec suffisamment d’habileté.
Selon Check Point Research, la nature de la vulnérabilité est assez complexe, et une équipe de recherche a dû inverser le processus pour l’identifier.
Ainsi, une application malveillante ne pourrait transmettre des instructions à l’interface audio et ainsi récupérer des informations que si elle connaissait la série d’erreurs du firmware de MediaTek.
Aucune information ne permet d’affirmer que de telles attaques ont eu lieu, et quiconque possède un appareil équipé d’une puce MediaTek ne doit pas non plus s’inquiéter du fait que la vulnérabilité soit corrigée par le fabricant dans une mise à jour d’octobre.
Ni le fabricant ni Check Point Research n’ont publié une liste des appareils ou des puces concernés. Néanmoins, la documentation du livre blanc mentionne des puces basées sur la plateforme APU dite Tensilica.
Il est intéressant de noter que des puces HiSilicon Kirin fabriquées par Huawei fonctionnent également sur la même plateforme. Cependant, aucune information ne permet de savoir si elles auraient été vulnérables ou si les attaques auraient touché des appareils équipés d’une telle puce.
- Comment formater une carte SD et se débarrasser de ses données ?
- Quelles sont les différences entre le JBL Flip 4 et le JBL Flip 5 ? Lequel acheter ?
- Différences entre Enceintes de salon Bose Home Speaker 300 Vs Home Speaker 500 : Quelle est la meilleure enceinte de salon ?
- Les caractéristiques des appareils photo des Galaxy S22 et S22+ sont révélées avant leur lancement
- Bonnes affaires: Les meilleurs téléphones Android abordables que vous pouvez acheter en Decembre 2021
- Comment configurer le bien-être numérique, le mode Focus et Ne pas déranger sur le Pixel 6 et Pixel 6 Pro
- Comment configurer et utiliser SOS sur votre Galaxy Watch 4
- Comment choisir entre le Pixel 6 et le Pixel 6 Pro ? Quel est le bon choix pour vous ?
- Dans quels pays pouvez-vous payer avec des bitcoins ?
- Xiaomi MITU VS DJI Tello lequel est meilleur ?