Publié le  par Philippe

Une faille de sécurité provenant des puces Qualcomm touche des millions de smartphones Android

Une faille de sécurité provenant des puces Qualcomm touche des millions de smartphones Android

Keegan Ryan, un chercheur en sécurité informatique a découvert une faille de sécurité dans les CPU fabriqués par Qualcomm. Cette faille est située dans l'implémentation de l'algorithme de signature cryptographique ECDSA au niveau des puces Qualcomm des smartphones Android.

Afin d'exploiter cette vulnérabilité, il suffit simplement à un hacker d'avoir un accès root sur un appareil Android en récupérant des clés secrètes depuis l'environnement d'exécution sécurisé (Qualcomm Secure Execution Environment, QSEE).

  • Il faut savoir que cette zone matériellement isolée sur les puces Qualcomm est un emplacement où le système d'exploitation Android et les développeurs d'applications peuvent envoyer des données à traiter. 
  •  
  • Cette zone mémoire de la puce contient les clés-maîtres de l'appareil servant ainsi à réaliser les traitements de données sensibles telles que la génération de clés privés ou la création de signatures.

Un attaquant peut ainsi s'emparer à distance de mots de passe et de données privées stockées dans certaines applications. 35 chipsets ont été impactés par cette faille dont tous les SoC Snapdragon récents.

De son côté, le fabricant Qualcomm a publié un correctif. Ce patch a été intégré dans la dernière mise à jour d'Android début avril.


 
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER