C’est un coup dur pour le fondeur. Des chercheurs en sécurité de Check Point ont déniché pas moins de 4 graves vulnérabilités dans des processeurs mobiles de MediaTek. Dans le détail, trois de ces failles concerneraient le firmware du DSP (processeur dédié au traitement du son), la quatrième faille touchant le HAL du SoC. L’exploitation de ces failles permettraient de lancer un bout de code code malveillant à partir du firmware ou d’espionner l’utilisateur en détournant le DSP de son usage courant.
Selon les estimations des chercheurs, jusqu’à 37% des smartphones Android en circulation contenaient cette faille à un moment donné, mais heureusement, MediaTek a été averti du problème et a livré récemment une mise à jour corrective. Malheureusement, il reste forcément des smartphones qui n’ont pas encore été mis à jour, et donc qui sont donc toujours vulnérables. Ami lecteur donc, si vous êtes propriétaire d’un smartphone MediaTek, assurez vous donc de bien avoir installé toutes les mises à jour du firmware…
