Une vulnérabilité dans une puce fabriquée par le géant de la technologie taïwanais « MediaTek » à capitalisation boursière de 60 milliards de dollars, a laissé le tiers des smartphones et appareils du monde ouverts à l'espionnage à distance des appels téléphoniques et à l'espionnage via le microphone de l'appareil, d’après les chercheurs en technologie.
Les problèmes résident dans la partie des puces MediaTek qui gèrent les signaux audios, selon des chercheurs de la société de cybersécurité israélienne Check Point. Pour qu'une attaque à distance fonctionne, un pirate informatique doit d'abord avoir installé un logiciel malveillant sur le téléphone Android ou l'appareil intelligent cible, ou trouver un moyen d'accéder au micrologiciel audio MediaTek. Une fois installé, le malware pourrait écrire du code malveillant dans la mémoire de l'appareil en exploitant la manière dont le processeur audio fonctionnait avec Android. Il aurait alors été possible de « voler le flux audio » sur l'appareil, permettant au hacker d'espionner un utilisateur Android ou d'installer plus de code malveillant sur l'appareil.
Les trois vulnérabilités distinctes ont été corrigées par MediaTek en octobre, bien que les chercheurs de Check Point aient conseillés aux utilisateurs de vérifier auprès du fabricant de leur téléphone s'ils pensent qu'ils n'ont pas reçu de mise à jour. Les puces MediaTek peuvent être trouvées dans les smartphones fabriqués par les géants de la téléphonie Android comme Xiaomi et Oppo.
MediaTek, qui serait le plus grand fournisseur de puces mobiles au monde, n'avait pas répondu aux demandes de commentaires au moment de la publication. Mais dans un communiqué de Check Point, Tiger Hsu, responsable de la sécurité des produits de MediaTek, a déclaré : « Nous avons travaillé avec diligence pour valider le problème et mettre les mesures d'atténuation à la disposition de tous. Nous encourageons les utilisateurs à mettre à jour leurs appareils au fur et à mesure que les correctifs sont disponibles et à n'installer les applications qu'à partir d'emplacements de confiance tels que le Google Play Store. »
De telles faiblesses permettant le contrôle à distance des appareils apparaissent fréquemment dans les téléphones Android, bien que les problèmes au niveau de la puce soient plus rares. Check Point affirme que c'est la première fois que quelqu'un fait des recherches sur le logiciel audio MediaTek, ce qui représente un « nouveau vecteur d'attaque pour obtenir les privilèges d'une application Android ». Check Point a ainsi découvert des faiblesses en Août dernier dans les puces Qualcomm Snapdragon, laissant également environ 40% de tous les smartphones mondiaux vulnérables à l'espionnage.
