Des millions de smartphones Android menacés de piratage

Les puces graphiques ARM Mali, incluses dans des millions de smartphones, contiennent une série de failles critiques découvertes cet été. Cependant, à ce jour, aucun des fabricants de téléphones mobiles n’a publié de mise à jour, malgré des correctifs depuis des mois.

Les chercheurs du Projet Zéro de GoogleGoogle viennent de publier un rapport pour alerter sur une série de failles critiques affectant un grand nombre de modèles de smartphones Android. Ce sont six failles, effectivement découvertes par l’équipe en juin et juillet, pour lesquelles les fabricants de smartphones n’ont pas encore publié de mise à jour.

Les défauts concernent les puces graphiques ARMARM Mali, qui sont inclus dans un grand nombre de processeurs mobiles. Selon le rapport, «  l’un de ces problèmes a entraîné une corruption de la mémoire du noyau, un autre a conduit à des fuites d’adresses mémoire physiquephysique à l’espace utilisateur et les trois autres ont conduit à une condition d’utilisation d’une page physique après sa publication « .

Les constructeurs n’ont toujours pas intégré les correctifs

La SoCSoC Samsung Exynos sont concernés, ainsi que Google Tensor, MediaTek et HiSilicon Kirin. Les failles touchent de nombreuses marques, dont Google, Xiaomi, Oppo et Samsung (hors Galaxy S22). Notez que les SoC Qualcomm Snapdragon utilisent le processeurs graphiquesprocesseurs graphiques Adreno et ne sont donc pas concernés.

Les chercheurs ont signalé les failles à ARM, qui a publié des correctifs de pilotes graphiques en juillet et août. Cependant, ce sont les fabricants qui doivent ensuite inclure cette nouvelle version dans une mise à jour. Après plusieurs mois, aucun des appareils de test de Project Zero n’a reçu de correctif. Cela inclut Pixels, tandis que Google est responsable du développement deAndroidAndroid. À l’heure actuelle, les utilisateurs des appareils concernés ne peuvent qu’attendre pour installer une mise à jour dès qu’elle sera disponible.