Piratage : des millions de smartphones menacés à cause d’un module Wifi

Date de dernière mise à jour : le 6 avril 2017 à 17 h 55 min

Une grande majorité de smartphones, équipés d’un module Wifi de marque Broadcom, principal fournisseur, seraient vulnérables à des piratages furtifs. A proximité de la cible, le pirate serait capable de prendre le contrôle de votre appareil s’il se trouve à proximité de celui-ci.

Les modules Wifi Broadcom des smartphones vulnérables au piratage


Les modules Wifi Broadcom sont principalement localisés dans les appareils de type iPhone/iPad, Nexus et Pixel de Google et dans beaucoup d’autres modèles Android et présentent une faille. C’est un chercheur en sécurité de Google Project Zero qui la révèle.

Pour parvenir à ses fins, le pirate va utiliser un protocole Wifi qui permet d’interconnecter deux appareils sans passer par un point d’accès en créant des trames piégées de type TDLS (Tunneled Direct Link Setup). Ces trames piégées vont permettre à l’intrus d’exécuter un code dans le module par l’intermédiaire de la pile protocolaire. Ensuite, le pirate va élever les privilèges du module Wifi et s’introduire dans le système d’exploitation des appareils concernés sans que vous ne puissiez vous en apercevoir.

Des opérateurs réactifs

Si vous êtes inquiets, pas de panique. Il semble que Broadcom ait déjà corrigé le tir et sécurisé les brèches. Apple n’a d’ailleurs pas traîné les pieds pour proposer une mise à jour urgente de son iOS 10.3.1 à ses utilisateurs. De la même manière, Google s’est empressé de sortir un nouveau patch à l’occasion du Security Bulletin d’Android du mois d’avril, lequel se diffuse automatiquement sur ses terminaux Nexus et Pixel.

Pour autant, il semble que les terminaux de certains produits soient toujours vulnérables et sujets aux attaques. Si Google, Apple et Broadcom ont été réactifs, la faille demeure persistante sur les produits Samsung et autres fournisseurs de smartphones Android. Reste à savoir si ces constructeurs sauront rapidement corriger le tir. En tout cas, c’est ce qui apparait préférable pour les utilisateurs qui ont en leur possession ce type d’appareils.

Réagissez à cet article !
  • Android4ever

    Les Oneplus (du moins le 3 et 3t) ont été mis à jour avec le correctif !

    • Tousenslip

      J’en parlerais a mes lapin…

    • PMN

      Mis à jour ? Quand ça ? Après la maj vers Android 7.1.1 et son patch de sécurité du 1er mars ?

  • Martin

    C’est étrange, un Nexus 4 est aussi utilisé comme cover d’a.r/ticl/e sur le même sujet pour celui de 01net … pas bien PA

  • diordnAi

    C’est théorique, mais sérieusement qui mettra ça en pratique et sur qui… ?

  • crachoveride

    Depuis mon re passage chez Free Mobile je n’utilise plus la wifi donc normalement pas de soucis et j’ai reçu une maj perso sur mon tel :)

    • PMN

      LE wifi. C’est pas bientôt fini de tout mettre au féminin ? C’est une mode française ?

      • Crash

        Ça sous entend la “connexion” wifi, du coup “la wifi”.
        C’est comme pour les consoles. On dit une console et donc une Xbox, une PS4, une Switch etc. au lieu de un “insérer nom de console ici”
        C’est une faute de grammaire pas une mode 😋

        • Amine Izumi

          Le ”reseau” wifi ;) . Ou plutôt, le ”point d’accès” wifi

  • Arnold Atsé

    super dangereux pour nous qui somme tous le temps sur le wifi oti dangeureuni

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Mark Zuckerberg : le fondateur de Facebook se verrait bien Président des Etats-Unis en 2020

Alors que l’actuel président des USA fait les choux gras de la presse, il se murmure que le CEO et fondateur de Facebook, le richissime Mark Zuckerberg, envisagerait de plus en plus sérieusement de se présenter à la présidentielle américaine de 2020, et ce afin de contrer la menace Donald Trump. Quels sont les indices qui nous indiquent la candidature du jeune philanthrope ?

35b60d68d0e82c6139f5df51acc29f70GG