‘Des failles dans les puces MediaTek permettent aux hackers de mettre sur écoute des smartphones non corrigés’

Le spécialiste de la sécurité Check Point Research a découvert des failles dans les puces de la firme taïwanaise MediaTek. Or, on retrouve ces dernières dans quelque 37 pour cent des smartphones dans le monde. Le problème a entre-temps été résolu, mais il peut néanmoins encore et toujours constituer une menace pour les utilisateurs qui ne mettent pas leur smartphone à niveau.

En raison des failles dans les puces de MediaTek, des pirates ont réussi à dissimuler des codes malfaisants dans des smartphones Android, en vue de mettre ceux-ci sur écoute. Check Point a informé l’entreprise taïwanaise de ses trouvailles, et les failles ont été colmatées en octobre. Le problème subsiste cependant du fait que de nombreux utilisateurs n’ont pas installé les mises à jour ou les patches (correctifs).

Ingénierie a rebours

Depuis le troisième trimestre de 2020, MediaTek est le numéro un du marché de la production de puces. Les produits de la firme taïwanaise se retrouvent dans quelque 37 pour cent de tous les smartphones et appareils IoT, dont ceux des marques Xiaomi, Oppo et Vivo. Les failles concernent ce qu’on appelle les puces DSP (Digital Signal Processing) de traitement audio. Ces dernières servent à améliorer les performances de l’utilisation des médias et de réduire la sollicitation du processeur principal.

Check Point Research a découvert ces failles, qui étaient accessibles au départ du système d’exploitation Android en appliquant une technique dite d’ingénierie à rebours (reverse engineering) sur le firmware des puces DSP. ‘Il s’agit là d’une trouvaille incroyablement importante’, affirme Zahier Madhar, Security Engineer chez Check Point. ‘Un défi à relever pour les produits Android, c’est que chaque fabricant suit sa propre politique de support. Chez certaines marques, il est par exemple question d’un délai de deux ans, alors que chez d’autres, c’est encore plus court. Nombre d’utilisateurs ne peuvent de cette façon plus mettre leur smartphone à jour, ce qui fait que les failles persistent et restent une cible pour les hackers.’