Maj. le 4 mars 2020 à 23 h 40 min

Google vient de corriger une faille critique d’Android qui touche des millions de smartphones dotés d’un chipset MediaTek 64 bits. La faille permet à un simple script malveillant d’obtenir un accès root sur les appareils concernés. Les détails techniques autour de cette faille sont connus depuis dès mois, mettre à jour son smartphone est donc indispensable !

Google vient de corriger une faille critique d’Android qui vise des millions de smartphones équipés d’un chipset Mediatek 64 bits. Les SoC du fondeur sont le plus souvent destinés à des smartphones entrée/milieu de gamme. On les retrouve par exemple dans le Xiaomi Redmi Note 8 Pro, le Nokia 2.2 ou l’Oppo Reno 2Z.

Mais aussi quantité d’autres appareils comme des tablettes et mediacenters. La vulnérabilité réside dans le firmware du CPU. Elle permet à un simple script de rooter le smartphone et réaliser des opérations avec les privilèges root – ce qui classe donc cette vulnérabilité parmi les plus graves.

Une personne malveillante peut en effet potentiellement installer des applications vérolées, exfiltrer des données, et envoyer des SMS/passer des appels à l’insu de l’utilisateur. Un patch contre cette faille fait partie du bulletin Android de sécurité de Mars.

Mediatek propose également un patch depuis le mois de mai 2019 (!), mais ni le fondeur ni Google ne peuvent forcer les constructeur à proposer des mises à jour sur les smartphones concernés. Ce qui est potentiellement risqué, car les détails autour de cette faille sont désormais connus depuis plusieurs mois.

Cela veut dire qu’à ce stade, la faille est potentiellement activement exploitée dans des campagnes de piratage. Une probabilité d’autant plus grande qu’elle touche des millions d’appareils qui ne sont pas forcément tous prioritaires pour les mises à jour.

Lire également : Android – Google corrige 71 failles de sécurité en mars 2020

Si vous possédez un smartphone doté d’un chipset MediaTek il est vivement conseillé de vous rapprocher du constructeur pour savoir si une mise à jour est disponible, et le cas échéant quand.

 



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….

Des chercheurs découvrent un moyen de pirater un PC depuis son ventilateur

Une équipe de chercheurs israélienne a développé une méthode pour exfiltrer des données d’un PC déconnecté grâce à une composante matérielle insoupçonnable : le ventilateur de la tour. Ce dernier émet des vibrations. Et si elles sont contrôlées, ces dernières peuvent…

Arnaque à la webcam : explosion des cas de chantage pendant le confinement

Le gouvernement alerte sur une augmentation significative des cas d’arnaque à la webcam. Des personnes malintentionnées multiplient les chantages en cette période de confinement, menaçant leurs victimes de divulguer un enregistrement vidéo qui les montre dans une position compromettante. La…