in

Des millions de smartphones Android sous la menace d’un piratage



Les puces graphiques ARM Mali, incluses dans des millions de smartphones, contiennent une série de failles critiques découvertes cet été. Toutefois, à l’heure actuelle, aucun des constructeurs mobiles n’a publié de mise à jour, malgré l’existence de correctifs depuis des mois.

Des chercheurs du Project Zero de GoogleGoogle viennent de publier un rapport afin d’alerter sur une série de failles critiques qui affectent un grand nombre de modèles de smartphones Android. Il s’agit de six failles, découvertes en réalité par l’équipe en juin et juillet, pour lesquelles les constructeurs de smartphones n’ont toujours pas publié de mise à jour.

Les failles concernent les puces graphiques ARMARM Mali, qui sont incluses dans un grand nombre de processeurs mobiles. Selon le rapport, « l’un de ces problèmes a entraîné une corruption de la mémoire du noyau, un autre a conduit à la divulgation d’adresses de mémoire physiquephysique à l’espace utilisateur et les trois autres ont conduit à une condition d’utilisation d’une page physique après sa libération ».

Les constructeurs n’ont toujours pas intégré les correctifs

Les SoCSoC Samsung Exynos sont affectés, ainsi que Google Tensor, MediaTek, et HiSilicon Kirin. Les failles affectent de nombreuses marques, dont Google, Xiaomi, Oppo et Samsung (à l’exception des Galaxy S22). À noter que les SoC Qualcomm Snapdragon utilisent les processeurs graphiquesprocesseurs graphiques Adreno et ne sont donc pas concernés.

Les chercheurs ont signalé les failles auprès d’ARM, qui a publié des correctifs pour le pilote graphique en juillet et août. Toutefois, ce sont les constructeurs qui doivent ensuite inclure cette nouvelle version dans une mise à jour. Après plusieurs mois, aucun des appareils de test chez Project Zero n’a reçu de correctif. Cela inclut les Pixel, alors que Google est pourtant responsable du développement d’AndroidAndroid. À l’heure actuelle, les utilisateurs d’appareils affectés ne peuvent qu’attendre pour installer toute mise à jour dès qu’elle sera disponible.

What do you think?

Leave a Reply

Your email address will not be published. Required fields are marked *

Un footballeur français photographié avec du snus: quel est ce tabac illégal prisé des sportifs?

“Le gros déclic, c’était le décollage de Claudie Haigneré”