{"id":102998,"date":"2022-04-21T16:38:12","date_gmt":"2022-04-21T18:38:12","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-bogues-critiques-du-chipset-ouvrent-des-millions-dappareils-android-a-lespionnage-a-distance\/"},"modified":"2022-04-21T16:38:16","modified_gmt":"2022-04-21T18:38:16","slug":"des-bogues-critiques-du-chipset-ouvrent-des-millions-dappareils-android-a-lespionnage-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-bogues-critiques-du-chipset-ouvrent-des-millions-dappareils-android-a-lespionnage-a-distance\/","title":{"rendered":"Des bogues critiques du chipset ouvrent des millions d’appareils Android \u00e0 l’espionnage \u00e0 distance"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les d\u00e9codeurs audio des puces Qualcomm et MediaTek qui, si elles ne sont pas r\u00e9solues, pourraient permettre \u00e0 un adversaire d’acc\u00e9der \u00e0 distance aux m\u00e9dias et aux conversations audio \u00e0 partir des appareils mobiles concern\u00e9s.<\/p>\n

Selon la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Point de contr\u00f4le<\/a>les probl\u00e8mes pourraient \u00eatre utilis\u00e9s comme une rampe de lancement pour mener des attaques d’ex\u00e9cution de code \u00e0 distance (RCE) simplement en envoyant un fichier audio sp\u00e9cialement con\u00e7u.<\/p>\n

“L’impact d’une vuln\u00e9rabilit\u00e9 RCE peut aller de l’ex\u00e9cution d’un logiciel malveillant \u00e0 un attaquant prenant le contr\u00f4le des donn\u00e9es multim\u00e9dia d’un utilisateur, y compris la diffusion en continu \u00e0 partir de la cam\u00e9ra d’une machine compromise”, ont d\u00e9clar\u00e9 les chercheurs dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n

“En outre, une application Android non privil\u00e9gi\u00e9e pourrait utiliser ces vuln\u00e9rabilit\u00e9s pour \u00e9lever ses privil\u00e8ges et acc\u00e9der aux donn\u00e9es multim\u00e9dias et aux conversations des utilisateurs.”<\/p>\n

\"La<\/a><\/div>\n

Les vuln\u00e9rabilit\u00e9s sont enracin\u00e9es dans un format de codage audio initialement d\u00e9velopp\u00e9 et open source par Apple en 2011. Appel\u00e9 Apple Lossless Audio Codec (ALAC<\/a>) ou Apple Lossless, le format de codec audio est utilis\u00e9 pour la compression sans perte de donn\u00e9es de musique num\u00e9rique.<\/p>\n

Depuis lors, plusieurs fournisseurs tiers, dont Qualcomm et MediaTek, ont int\u00e9gr\u00e9 l’impl\u00e9mentation du codec audio de r\u00e9f\u00e9rence fourni par Apple comme base pour leurs propres d\u00e9codeurs audio.<\/p>\n

Et bien qu’Apple ait constamment corrig\u00e9 et corrig\u00e9 les failles de s\u00e9curit\u00e9 dans sa version propri\u00e9taire d’ALAC, la variante open source du codec n’a pas re\u00e7u une seule mise \u00e0 jour depuis sa cr\u00e9ation. charg\u00e9 sur GitHub<\/a> Il y a 11 ans, le 27 octobre 2011.<\/p>\n

Les vuln\u00e9rabilit\u00e9s d\u00e9couvertes par Check Point concernent ce code ALAC port\u00e9, dont deux ont \u00e9t\u00e9 identifi\u00e9es dans MediaTek<\/a> processeurs et un dans Qualcomm<\/a> jeux de puces –<\/p>\n