Android : cette faille critique touche des millions de smartphones dotés d’un chipset MediaTek

 

Google vient de corriger une faille critique d'Android qui touche des millions de smartphones dotés d'un chipset MediaTek 64 bits. La faille permet à un simple script malveillant d'obtenir un accès root sur les appareils concernés. Les détails techniques autour de cette faille sont connus depuis dès mois, mettre à jour son smartphone est donc indispensable !

Google vient de corriger une faille critique d'Android qui vise des millions de smartphones équipés d'un chipset Mediatek 64 bits. Les SoC du fondeur sont le plus souvent destinés à des smartphones entrée/milieu de gamme. On les retrouve par exemple dans le Xiaomi Redmi Note 8 Pro, le Nokia 2.2 ou l'Oppo Reno 2Z.

Mais aussi quantité d'autres appareils comme des tablettes et mediacenters. La vulnérabilité réside dans le firmware du CPU. Elle permet à un simple script de rooter le smartphone et réaliser des opérations avec les privilèges root – ce qui classe donc cette vulnérabilité parmi les plus graves.

Une personne malveillante peut en effet potentiellement installer des applications vérolées, exfiltrer des données, et envoyer des SMS/passer des appels à l'insu de l'utilisateur. Un patch contre cette faille fait partie du bulletin Android de sécurité de Mars.

Mediatek propose également un patch depuis le mois de mai 2019 (!), mais ni le fondeur ni Google ne peuvent forcer les constructeur à proposer des mises à jour sur les smartphones concernés. Ce qui est potentiellement risqué, car les détails autour de cette faille sont désormais connus depuis plusieurs mois.

Cela veut dire qu'à ce stade, la faille est potentiellement activement exploitée dans des campagnes de piratage. Une probabilité d'autant plus grande qu'elle touche des millions d'appareils qui ne sont pas forcément tous prioritaires pour les mises à jour.

Lire également : Android – Google corrige 71 failles de sécurité en mars 2020

Si vous possédez un smartphone doté d'un chipset MediaTek il est vivement conseillé de vous rapprocher du constructeur pour savoir si une mise à jour est disponible, et le cas échéant quand.

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
windows 10 hack font
Une police de Windows 10 permet aux hackers de pirater des PC à distance

Des pirates se sont servis d’une simple police Windows 10 pour s’introduire à distance dans le PC de leurs victimes. La faille a permis d’autoriser l’accès au noyau par des programmes malveillants, le rendant ainsi vulnérable aux attaques. Microsoft a depuis…

phishing postmate
Phishing : des pirates ciblent les livreurs d’une filiale d’Uber

Une campagne de phishing cible les coursiers de Postmates, un service de livraison très présent aux États-Unis. Les hackers se font passer pour des employés de la filiale d’Uber afin d’obtenir les identifiants des travailleurs. Ces derniers accusent l’application de…