L’équipe d’experts en sécurité informatique de Google, connue sous le nom « Project Zero », a publié un billet de blog alertant sur la vulnérabilité des GPU Mali que l’on retrouve dans des millions de smartphones Android.
Google a identifié plusieurs failles de sécurité sur les smartphones Android équipés de puces graphiques « Mali », comme certaines puces Exynos de Samsung, les Dimensity de MediaTek ou encore les Tensor de… Google. Un problème de sécurité majeur que les constructeurs ne se sont pas empressés de corriger…
Des failles largement répandues sur Android
Les produits sous Android reçoivent des mises à jour dites « majeures ». Ces dernières représentent le passage à une nouvelle version de l’OS de Google, souvent accompagné d’une interface personnalisée par le constructeur du smartphone concerné. Les mises à jour « mineures » sont toutes aussi importantes dans la mesure où il s’agit de celles qui concernent les correctifs de sécurité. Ces derniers sont déployés tous les mois, tous les deux mois ou tous les trimestres selon les produits.
Lorsque des failles critiques de sécurités sont détectées, les constructeurs font généralement leur maximum pour déployer un correctif et ainsi « combler » les failles. Malheureusement, cela ne se passe pas toujours de cette manière, comme en témoigne l’équipe Project Zero de Google dans son billet de blog.
En effet, les experts en sécurités ont porté à l’attention d’ARM, qui développe les puces que nous avons dans nos smartphones, en juin et juillet dernier. L’entreprise a corrigé les failles de sécurité liées à ses GPU Mali un mois plus tard. Malheureusement, aucun constructeur Android n’a pour l’instant suivi le mouvement en appliquant des correctifs de sécurité.
Les vulnérabilités en question offrent aux pirates la possibilité de coder une application pour avoir un accès total à l’OS en contournant le système d’autorisations d’Android.
Source : Google Project Zero
