Une vulnérabilité a été découverte dans les puces MediaTek mais a été immédiatement corrigée

Partagez ce site avec vos amis Merci

Une vulnérabilité a été découverte dans les puces MediaTek mais a été immédiatement corrigée

En octobre, Check Point Research a publié un livre blanc détaillant une vulnérabilité qui affectait les processeurs MediaTek. Le fabricant taïwanais a immédiatement corrigé le bug.

La vulnérabilité pouvait permettre une forme d’attaque appelée “escalade de privilèges” pour permettre aux utilisateurs du système disposant des connaissances appropriées et d’un accès malveillant aux informations de l’ensemble du système.

La vulnérabilité est liée à l’intelligence artificielle et au traitement audio, permettant aux applications disposant du code approprié d’accéder à des informations audio à l’échelle du système dont les applications ne disposent pas habituellement.

Pour faciliter la compréhension, les pirates auraient pu créer des applications permettant d’écouter les utilisateurs en exploitant la vulnérabilité avec suffisamment d’habileté.

Selon Check Point Research, la nature de la vulnérabilité est assez complexe, et une équipe de recherche a dû inverser le processus pour l’identifier.

Ainsi, une application malveillante ne pourrait transmettre des instructions à l’interface audio et ainsi récupérer des informations que si elle connaissait la série d’erreurs du firmware de MediaTek.

Aucune information ne permet d’affirmer que de telles attaques ont eu lieu, et quiconque possède un appareil équipé d’une puce MediaTek ne doit pas non plus s’inquiéter du fait que la vulnérabilité soit corrigée par le fabricant dans une mise à jour d’octobre.

Ni le fabricant ni Check Point Research n’ont publié une liste des appareils ou des puces concernés. Néanmoins, la documentation du livre blanc mentionne des puces basées sur la plateforme APU dite Tensilica.

Il est intéressant de noter que des puces HiSilicon Kirin fabriquées par Huawei fonctionnent également sur la même plateforme. Cependant, aucune information ne permet de savoir si elles auraient été vulnérables ou si les attaques auraient touché des appareils équipés d’une telle puce.