Android : cette faille critique touche des millions de smartphones dotés d’un chipset MediaTek
Google vient de corriger une faille critique d'Android qui touche des millions de smartphones dotés d'un chipset MediaTek 64 bits. La faille permet à un simple script malveillant d'obtenir un accès root sur les appareils concernés. Les détails techniques autour de cette faille sont connus depuis dès mois, mettre à jour son smartphone est donc indispensable !
Google vient de corriger une faille critique d'Android qui vise des millions de smartphones équipés d'un chipset Mediatek 64 bits. Les SoC du fondeur sont le plus souvent destinés à des smartphones entrée/milieu de gamme. On les retrouve par exemple dans le Xiaomi Redmi Note 8 Pro, le Nokia 2.2 ou l'Oppo Reno 2Z.
Mais aussi quantité d'autres appareils comme des tablettes et mediacenters. La vulnérabilité réside dans le firmware du CPU. Elle permet à un simple script de rooter le smartphone et réaliser des opérations avec les privilèges root – ce qui classe donc cette vulnérabilité parmi les plus graves.
Une personne malveillante peut en effet potentiellement installer des applications vérolées, exfiltrer des données, et envoyer des SMS/passer des appels à l'insu de l'utilisateur. Un patch contre cette faille fait partie du bulletin Android de sécurité de Mars.
Mediatek propose également un patch depuis le mois de mai 2019 (!), mais ni le fondeur ni Google ne peuvent forcer les constructeur à proposer des mises à jour sur les smartphones concernés. Ce qui est potentiellement risqué, car les détails autour de cette faille sont désormais connus depuis plusieurs mois.
Cela veut dire qu'à ce stade, la faille est potentiellement activement exploitée dans des campagnes de piratage. Une probabilité d'autant plus grande qu'elle touche des millions d'appareils qui ne sont pas forcément tous prioritaires pour les mises à jour.
Lire également : Android – Google corrige 71 failles de sécurité en mars 2020
Si vous possédez un smartphone doté d'un chipset MediaTek il est vivement conseillé de vous rapprocher du constructeur pour savoir si une mise à jour est disponible, et le cas échéant quand.
