Android : cette faille critique touche des millions de smartphones dotés d’un chipset MediaTek

 

Google vient de corriger une faille critique d'Android qui touche des millions de smartphones dotés d'un chipset MediaTek 64 bits. La faille permet à un simple script malveillant d'obtenir un accès root sur les appareils concernés. Les détails techniques autour de cette faille sont connus depuis dès mois, mettre à jour son smartphone est donc indispensable !

Google vient de corriger une faille critique d'Android qui vise des millions de smartphones équipés d'un chipset Mediatek 64 bits. Les SoC du fondeur sont le plus souvent destinés à des smartphones entrée/milieu de gamme. On les retrouve par exemple dans le Xiaomi Redmi Note 8 Pro, le Nokia 2.2 ou l'Oppo Reno 2Z.

Mais aussi quantité d'autres appareils comme des tablettes et mediacenters. La vulnérabilité réside dans le firmware du CPU. Elle permet à un simple script de rooter le smartphone et réaliser des opérations avec les privilèges root – ce qui classe donc cette vulnérabilité parmi les plus graves.

Une personne malveillante peut en effet potentiellement installer des applications vérolées, exfiltrer des données, et envoyer des SMS/passer des appels à l'insu de l'utilisateur. Un patch contre cette faille fait partie du bulletin Android de sécurité de Mars.

Mediatek propose également un patch depuis le mois de mai 2019 (!), mais ni le fondeur ni Google ne peuvent forcer les constructeur à proposer des mises à jour sur les smartphones concernés. Ce qui est potentiellement risqué, car les détails autour de cette faille sont désormais connus depuis plusieurs mois.

Cela veut dire qu'à ce stade, la faille est potentiellement activement exploitée dans des campagnes de piratage. Une probabilité d'autant plus grande qu'elle touche des millions d'appareils qui ne sont pas forcément tous prioritaires pour les mises à jour.

Lire également : Android – Google corrige 71 failles de sécurité en mars 2020

Si vous possédez un smartphone doté d'un chipset MediaTek il est vivement conseillé de vous rapprocher du constructeur pour savoir si une mise à jour est disponible, et le cas échéant quand.

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…