Les chercheurs disent que plus d'un milliard d'appareils sont à risque en raison des vulnérabilités de Qualcomm

Un des inconvénients de l’ère technologique est qu’elle est toujours très vulnérable aux attaques et aux violations, car il y a tant de nouveaux développements chaque année et les anciens deviennent obsolètes très rapidement. Selon des chercheurs, plus d’un milliard d’appareils sont à risque en raison des vulnérabilités de Qualcomm.

Plus d’un milliard d’appareils à risque en raison des vulnérabilités de Qualcomm

Lors de la dernière conférence des hackers DEF CON, une entreprise de cybersécurité nommée CheckPoint a mis en lumière ces vulnérabilités de Qualcomm en présentant des détails selon lesquels les puces de processeur de signal numérique (DSP) sur les processeurs Qualcomm Snapdragon ont “plus de 400 vulnérabilités”, et cela représente en fait une menace majeure pour les utilisateurs mobiles à travers le monde.

Pour être clair, les puces DSP gèrent beaucoup de traitements importants comme la charge, l’audio, la vidéo, la réalité augmentée, le traitement d’images et diverses fonctions multimédias. Et cette puce permet également aux fabricants d’ajouter leur propre fonctionnalité sur la puce afin qu’ils puissent exécuter leurs propres applications sur le cadre existant.

Des entreprises comme Samsung, Google, Xiaomi et d’autres utilisent des puces Qualcomm Snapdragon sur leurs téléphones et selon CheckPoint, 40 % des appareils Android ont des puces Qualcomm. Il y a 3 milliards d’appareils Android dans le monde, ce qui signifie que plus d’un milliard d’appareils sont affectés par ces vulnérabilités de Qualcomm.

CheckPoint avait déjà soumis ces résultats à Qualcomm sous le nom d’”Achillies” plus tôt cette année. Qualcomm a déclaré qu’elle avait déjà publié un correctif pour ces défauts. Qualcomm a déclaré dans un communiqué : “Concernant la vulnérabilité du DSP Qualcomm Compute divulguée par Check Point, nous avons travaillé avec diligence pour valider le problème et rendre les atténuations appropriées disponibles pour les OEM. Nous n’avons aucune preuve qu’elle soit actuellement exploitée. Nous encourageons les utilisateurs finaux à mettre à jour leurs appareils dès que des correctifs deviennent disponibles et à n’installer que des applications provenant de sources fiables telles que le Google Play Store”.

Maintenant, selon CheckPoint, Google n’a pas encore intégré le correctif dans ASOP, et les fabricants n’ont pas non plus publié de correctifs pour leurs appareils. Tenant compte de la sensibilité de ce problème, CheckPoint n’a pas divulgué les détails techniques concernant les vulnérabilités. Vous pouvez lire tous les résultats de CheckPoint dans le lien source donné ci-dessous.

( VIA) ( SOURCE)

En savoir plus sur

Twitter teste maintenant les comptes de tweets cités

WhatsApp teste la fonctionnalité de messages auto-expirants tant attendue