Piratage : des millions de smartphones menacés à cause d’un module Wifi

Une grande majorité de smartphones, équipés d’un module Wifi de marque Broadcom, principal fournisseur, seraient vulnérables à des piratages furtifs. A proximité de la cible, le pirate serait capable de prendre le contrôle de votre appareil s’il se trouve à proximité de celui-ci.

Les modules Wifi Broadcom des smartphones vulnérables au piratage


Les modules Wifi Broadcom sont principalement localisés dans les appareils de type iPhone/iPad, Nexus et Pixel de Google et dans beaucoup d’autres modèles Android et présentent une faille. C’est un chercheur en sécurité de Google Project Zero qui la révèle.

Pour parvenir à ses fins, le pirate va utiliser un protocole Wifi qui permet d’interconnecter deux appareils sans passer par un point d’accès en créant des trames piégées de type TDLS (Tunneled Direct Link Setup). Ces trames piégées vont permettre à l’intrus d’exécuter un code dans le module par l’intermédiaire de la pile protocolaire. Ensuite, le pirate va élever les privilèges du module Wifi et s’introduire dans le système d’exploitation des appareils concernés sans que vous ne puissiez vous en apercevoir.

Des opérateurs réactifs

Si vous êtes inquiets, pas de panique. Il semble que Broadcom ait déjà corrigé le tir et sécurisé les brèches. Apple n’a d’ailleurs pas traîné les pieds pour proposer une mise à jour urgente de son iOS 10.3.1 à ses utilisateurs. De la même manière, Google s’est empressé de sortir un nouveau patch à l’occasion du Security Bulletin d’Android du mois d’avril, lequel se diffuse automatiquement sur ses terminaux Nexus et Pixel.

Pour autant, il semble que les terminaux de certains produits soient toujours vulnérables et sujets aux attaques. Si Google, Apple et Broadcom ont été réactifs, la faille demeure persistante sur les produits Samsung et autres fournisseurs de smartphones Android. Reste à savoir si ces constructeurs sauront rapidement corriger le tir. En tout cas, c’est ce qui apparait préférable pour les utilisateurs qui ont en leur possession ce type d’appareils.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !