Les smartphones Android risquent d’espionner leurs utilisateurs

En révélant plus de 400 vulnérabilités dans le processeur Qualcomm qui équipe plus de 40% des téléphones dans le monde, les chercheurs de Check Point nous apprennent que les smartphones Android pourraient être la cible de hackers. Ces derniers pourraient espionner les utilisateurs ou forcer l’appareil à cesser de fonctionner ou à dissimuler des activités malveillantes.

Comme l’explique l’étude, le processeur en question est très utilisé, y compris dans des appareils haut de gamme de Google, Samsung, LG, Xiaomi, OnePlus et d’autres constructeurs. Les utilisateurs font donc face à plusieurs risques : 

  1. Votre téléphone vous espionne. 
  2. Votre téléphone refuse tout fonctionnement. 
  3. Votre téléphone dissimule des activités malveillantes. 

Dans le premier cas, Check Point explique que “les pirates peuvent transformer votre téléphone en un parfait instrument d’espionnage, sans nécessiter la moindre intervention de l’utilisateur. Vos informations peuvent alors fuiter.

Dans les deux autres cas, “les pirates peuvent tirer parti des vulnérabilités pour rendre le téléphone inopérant de manière permanente” et “dissimuler complètement (leur) activité” à l’aide de “maliciels et d’autres types de codes malveillants.

Bien que Qualcomm ait résolu le problème, ce n’est malheureusement pas la fin de l’histoire. Des centaines de millions de téléphones sont exposés au présent risque de sécurité. Vous risquez d’être espionné. Il se peut que vous perdiez la totalité de vos données. Notre recherche met en lumière l’écosystème complexe qui a cours dans le monde mobile”, déclare Yaniv Balmas, responsable Cyber Research chez Check Point. “Il revient désormais aux fournisseurs, tels que Google, Samsung et Xiaomi, d’intégrer des correctifs dans la totalité de leurs gammes de téléphones, tant au stade de la production que pour ceux déjà utilisés. Nous estimons qu’il faudra pas mal de temps pour que tous les fournisseurs intègrent les correctifs dans tous leurs téléphones.

À noter que pour des raisons de sécurité, Check Point a décidé de ne pas publier la totalité des détails techniques de ces vulnérabilités avant que les fournisseurs de téléphones mobiles disposent d’une solution intégrale à apporter aux risques potentiels tels que décrits.