Piratage : des millions de smartphones menacés à cause d’un module Wifi

Une grande majorité de smartphones, équipés d’un module Wifi de marque Broadcom, principal fournisseur, seraient vulnérables à des piratages furtifs. A proximité de la cible, le pirate serait capable de prendre le contrôle de votre appareil s’il se trouve à proximité de celui-ci.

Les modules Wifi Broadcom des smartphones vulnérables au piratage


Les modules Wifi Broadcom sont principalement localisés dans les appareils de type iPhone/iPad, Nexus et Pixel de Google et dans beaucoup d’autres modèles Android et présentent une faille. C’est un chercheur en sécurité de Google Project Zero qui la révèle.

Pour parvenir à ses fins, le pirate va utiliser un protocole Wifi qui permet d’interconnecter deux appareils sans passer par un point d’accès en créant des trames piégées de type TDLS (Tunneled Direct Link Setup). Ces trames piégées vont permettre à l’intrus d’exécuter un code dans le module par l’intermédiaire de la pile protocolaire. Ensuite, le pirate va élever les privilèges du module Wifi et s’introduire dans le système d’exploitation des appareils concernés sans que vous ne puissiez vous en apercevoir.

Des opérateurs réactifs

Si vous êtes inquiets, pas de panique. Il semble que Broadcom ait déjà corrigé le tir et sécurisé les brèches. Apple n’a d’ailleurs pas traîné les pieds pour proposer une mise à jour urgente de son iOS 10.3.1 à ses utilisateurs. De la même manière, Google s’est empressé de sortir un nouveau patch à l’occasion du Security Bulletin d’Android du mois d’avril, lequel se diffuse automatiquement sur ses terminaux Nexus et Pixel.

Pour autant, il semble que les terminaux de certains produits soient toujours vulnérables et sujets aux attaques. Si Google, Apple et Broadcom ont été réactifs, la faille demeure persistante sur les produits Samsung et autres fournisseurs de smartphones Android. Reste à savoir si ces constructeurs sauront rapidement corriger le tir. En tout cas, c’est ce qui apparait préférable pour les utilisateurs qui ont en leur possession ce type d’appareils.

Réagissez à cet article !
  • Android4ever

    Les Oneplus (du moins le 3 et 3t) ont été mis à jour avec le correctif !

    • Tousenslip

      J’en parlerais a mes lapin…

    • PMN

      Mis à jour ? Quand ça ? Après la maj vers Android 7.1.1 et son patch de sécurité du 1er mars ?

  • Martin

    C’est étrange, un Nexus 4 est aussi utilisé comme cover d’a.r/ticl/e sur le même sujet pour celui de 01net … pas bien PA

  • diordnAi

    C’est théorique, mais sérieusement qui mettra ça en pratique et sur qui… ?

  • crachoveride

    Depuis mon re passage chez Free Mobile je n’utilise plus la wifi donc normalement pas de soucis et j’ai reçu une maj perso sur mon tel :)

    • PMN

      LE wifi. C’est pas bientôt fini de tout mettre au féminin ? C’est une mode française ?

      • Crash

        Ça sous entend la “connexion” wifi, du coup “la wifi”.
        C’est comme pour les consoles. On dit une console et donc une Xbox, une PS4, une Switch etc. au lieu de un “insérer nom de console ici”
        C’est une faute de grammaire pas une mode 😋

        • Amine Izumi

          Le ”reseau” wifi ;) . Ou plutôt, le ”point d’accès” wifi

  • Arnold Atsé

    super dangereux pour nous qui somme tous le temps sur le wifi oti dangeureuni

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Honor 6A vs Moto e4 : lequel choisir pour la rentrée 2017 ?

Le Honor 6A et le Moto e4 sont deux smartphones proposés à 170 euros. Les cibles sont les jeunes adolescents en quête de leur premier smartphone. Les deux terminaux proposent un bon rapport qualité-prix, mais lequel est le meilleur ? Réponse dans notre comparatif complet.

Hebdroid : T411 tout beau, la Nintendo Switch se plie, Trump se fait Amazon

Comme chaque semaine l’Hebdroid rassemble les meilleures actualités de la semaine, le bendgate de la Nintendo Switch, Trump fait perdre 6 milliards à Amazon et T411 et tout neuf tout beau après un ravalement de façade. C’est une semaine particulièrement chaude en plein mois d’août, voici le résumé de la semaine.

a2768a68c097152925a682c1f90047fa.