Android est le système d'exploitation le plus utilisé au monde, des milliards d'appareils mobiles l'utilisent, mais malheureusement il existe un problème que peu de gens connaissent, mais qui est extrêmement grave. Concrètement, il semble que 4 vulnérabilités majeures découvertes dans les puces Mediatek pour téléphones mobiles nécessitent l'installation d'une mise à jour publiée par la société chinoise car sinon les données des utilisateurs sont en danger.
Android peut être exécuté sur une variété de téléphones mobiles de divers fabricants, qui disposent également d'une variété de puces installées, et MediaTek a de nombreux partenaires à qui il fournit ses puces. Des vulnérabilités se trouvent dans le firmware des puces de MediaTek, et à cause d'elles, du code non signé peut être exécuté sur Android, de sorte qu'une série de mises à jour sont passées de l'entreprise chinoise aux fabricants de téléphones, qui ont dû les distribuer aux utilisateurs.
Android : ÉNORME problème affectant des millions de téléphones
Android dispose d'un accès si libre à certains composants du téléphone que l'exploitation des vulnérabilités existantes dans les puces de MediaTek peut également être exploitée par des applications malveillantes. Étant donné que les téléphones de Xiaomi, Vivo, OPPO, Realme et de nombreux autres fabricants de téléphones Android disposent de ces puces MediaTek, des millions et des millions d'utilisateurs sont concernés par cette situation et doivent mettre à jour leurs téléphones.
« Un message inter-processeur mal formé pourrait être utilisé par un attaquant pour exécuter et masquer du code malveillant dans le micrologiciel DSP. Étant donné que le micrologiciel du DSP a accès au flux de données audio, une attaque contre le DSP pourrait être utilisée pour espionner l'utilisateur. En cherchant un moyen de pirater Android HAL, nous avons trouvé des paramètres audio dangereux implémentés par MediaTek à des fins de débogage. Une application Android tierce peut abuser de ces paramètres pour attaquer les bibliothèques MediaTek Aurisys HAL.
Android ne peut disposer de mises à jour de ce type distribuées que par les fabricants de puces, mais elles doivent d'abord s'adresser aux fabricants de téléphones, qui les distribuent eux-mêmes aux clients. Dans cette idée, si vous possédez l'un des modèles de téléphone répertoriés ci-dessus, vous devez consulter la section Mises à jour Android pour voir quels types de mises à jour de sécurité sont répertoriés pour votre modèle de téléphone, et vous devez les installer dès maintenant.
Android reste toujours un système d'exploitation sûr, d'autant plus que les vulnérabilités qui existent dans les composants du téléphone n'ont rien à voir avec le système d'exploitation lui-même.
