Android : des millions de smartphones sont vulnérables, une importante faille de sécurité découverte

Google Project Zero, un groupe d'analystes de sécurité employés par Google LLC pour trouver des vulnérabilités, prévient que les fabricants de téléphones Android n'ont pas fourni de correctifs pour plusieurs vulnérabilités découvertes plus tôt cette année au niveau de leur puce.

android failles malware

Des millions de smartphones sont actuellement vulnérables à plusieurs failles de sécurité. Un rapport publié par l'équipe Project Zero de Google met en évidence le “patch gap” qui affecte la chaîne d'approvisionnement d'Android, car il faut généralement plusieurs mois pour que les mises à jour de sécurité du firmware parviennent aux appareils concernés.

Un ensemble de cinq vulnérabilités exploitables dans le pilote du GPU Mali d'ARM, que l’on retrouve dans plusieurs processeurs différents, n'est toujours pas corrigé plusieurs mois après que le fabricant de puces les a corrigées, laissant potentiellement des millions d'appareils Android exposés à des attaques.

Lire également – Samsung Galaxy : plusieurs failles zéro-day ont permis d’espionner les utilisateurs !

Les smartphones avec un GPU Mali sont vulnérables

Les cinq vulnérabilités comprennent une qui entraîne une corruption de la mémoire du noyau, une autre qui peut conduire à la divulgation d'adresses physiques et trois qui peuvent conduire à une condition d'utilisation d'une page physique « use-after-free ». Pour être plus précis, les cinq vulnérabilités permettent à un attaquant de continuer à lire et à écrire des pages physiques après qu'elles ont été retournées au système.

Les failles ont depuis été corrigées par ARM, mais les fabricants de smartphones doivent encore appliquer ces correctifs sur leurs terminaux. Contrairement à Apple, qui est le seul créateur du matériel et des logiciels de l'écosystème mobile de l'iPhone, la multiplication des fabricants de smartphones rend plus longue la correction de failles sur les puces. Bien qu’ARM fournisse rapidement tous les éléments pour combler la faille, les constructeurs n'ont pas encore appliqué le correctif à leurs appareils, mais cela devrait bientôt changer.

Il semblerait que les failles affectent les pilotes de GPU Mali d'ARM sous les noms de code Valhall, Bifrost, Midgard. La longue liste des appareils concernés comprennent des dizaines de smartphones, notamment le Pixel 7, le RealMe GT, le Xiaomi 12 Pro, le OnePlus 10R, le Samsung Galaxy S10, le Huawei P40 Pro et beaucoup d’autres.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La suite de The Social Network dévoile enfin sa bande-annonce et promet un thriller glaçant

Seize ans après The Social Network, le scénariste du film culte fait son grand retour. Sa nouvelle œuvre s’attaque à l’un des scandales les plus retentissants de Facebook. La première…

Les cartes-cadeaux Steam en magasin, c’est terminé : Valve y met fin

Valve a pris la décision d’arrêter la commercialisation des cartes-cadeaux Steam physiques. Pourquoi l’entreprise en arrive-t-elle là ? L’explication est simple, bien qu’affligeante. C’est la fin d’une aventure de 14…

Réparer smartphone et électroménager grâce à l’impression 3D, la France y pense

Le gouvernement vient de déposer un projet de décret auprès de la Commission européenne. Objectif : obliger les fabricants à fournir les plans de pièces détachées aux réparateurs pour les…

Chromecast : votre télécommande se déconnecte en boucle ? Voici comment contrôler votre appareil autrement

Après les dongles, c’est désormais aux télécommandes des Chromecast de se montrer capricieuses. Les astuces habituelles ne fonctionnent pas et, pour le moment, la source du bug reste inconnue. Nouveau…

Vous possédez l’une de ces TV Sony ? Préparez vos oreilles à une belle surprise

Sony prend tout le monde à contre-pied avec ses anciens téléviseurs. Une mise à jour gratuite leur apporte une fonction audio jusqu’ici inédite. De quoi métamorphoser le son du salon…

TV

Rachat de SFR : il “ne va pas de soi” pour l’Autorité de la concurrence

Le président de l’Autorité de la concurrence, qui doit valider le rachat de SFR par Bouygues Telecom, Free et Orange, rappelle que le dossier est encore loin d’être bouclé. Elle…

Ce Patch Tuesday enterre une porte dérobée que Microsoft aurait cachée dans Windows 11

Le Patch Tuesday de juin vient de débarquer sur Windows 11. Cette mise à jour colmate une faille particulièrement redoutée des experts. Elle permettait d’ouvrir des données chiffrées avec une…

Ce que ChatGPT a résolu en quelques minutes terrifie les astrophysiciens du monde entier

L’intelligence artificielle remplace déjà des pans entiers du travail humain. Cette fois, c’est au tour de l’astrophysique d’être bousculée en profondeur. Les chercheurs redoutent de voir leur métier se vider…

IA

Votre abonnement Disney+ donne désormais accès à la chaîne L’Équipe

Les abonnés français à Disney+ peuvent désormais regarder la chaîne L’Équipe en direct sur la plateforme de streaming. Rassurez-vous, ce nouveau contenu n’entraîne pas de hausse de prix. Surprise, l’abonnement…

Cette marque française propose des smartphones sécurisés pensés pour les enfants et les adolescents

Connaissez-vous Neow ? Cette marque française cherche à faire son trou sur le marché des smartphones en vendant des appareils évolutifs et sécurisés à destination des plus jeunes. Depuis les…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.