Accueil Cybersécurité Des bugs critiques du chipset ouvrent des millions d’appareils Android à l’espionnage...

Des bugs critiques du chipset ouvrent des millions d’appareils Android à l’espionnage à distance

Trois vulnérabilités de sécurité ont été révélées dans les décodeurs audio des puces Qualcomm et MediaTek. Elles pourraient permettre à un pirate d’accéder à distance aux médias et aux conversations audio à partir des appareils mobiles concernés.

Selon la société de cybersécurité Check Point, ces failles découvertes par ses chercheurs Slava Makkaveev et Netanel Ben Simon pourraient être utilisées par un cybercriminel pour lancer une attaque d’exécution de code à distance (RCE) sur un appareil mobile par le biais d’un fichier audio défectueux. “L’impact d’une vulnérabilité RCE peut varier de l’exécution d’un malware à la prise de contrôle par un attaquant des données multimédias d’un utilisateur, y compris le streaming de la caméra d’un dispositif compromis. De plus, une application Android non autorisée pourrait utiliser ces vulnérabilités pour élever ses privilèges et accéder aux données multimédias et aux conversations des utilisateurs“, explique l’éditeur ce jeudi 22 avril.

Voici ces trois vulnérabilités qui, affirme Check Point, affectent les deux tiers de tous les smartphones vendus en 2021 (Qualcomm et MediaTek sont deux des plus grands fabricants de puces mobiles au monde), à moins qu’ils n’aient reçu des correctifs par les fabricants respectifs, qui datent de décembre 2021.

CVE-2021-0674 (MediaTek) – Un cas de validation d’entrée incorrecte dans le décodeur ALAC conduisant à la divulgation d’informations sans aucune interaction de l’utilisateur. 

CVE-2021-0675 (MediaTek) – Une faille d’élévation locale de privilèges dans le décodeur ALAC résultant d’une écriture hors limites. L’interaction de l’utilisateur n’est pas nécessaire pour l’exploitation.

CVE-2021-30351 (Qualcomm) – Un accès mémoire hors limites peut se produire en raison d’une mauvaise validation du nombre d’images transmises lors de la lecture de musique. 

Les failles résidaientt dans ALAC (abréviation d’Apple Lossless Audio Codec), qui est un format audio introduit par Apple en 2004 pour fournir un son sans perte sur Internet. La version open Source utilisée par Qualcomm et MediaTek n’avait pas été mise à jour depuis 2011.