Les smartphones de Samsung, Oppo, Xiaomi et Google équipés d’un GPU Mali sont plus exposés au risque de piratage. Cependant, les fabricants n’ont pas réussi à combler cette fuite depuis des mois.
L’équipe du Google Project Zero avertit dans un blog d’une série de vulnérabilités trouvées dans des smartphones équipés d’un GPU Mali, un processeur graphique conçu par Arm. Les appareils de Samsung, Oppo, Xiaomi, Pixel et d’autres marques Android, entre autres, sont ainsi exposés à un risque accru. Il concerne un total de cinq vulnérabilités qui permettent aux attaquants d’écraser la mémoire d’un smartphone et de prendre le contrôle de l’appareil.
Google a informé Arm pendant l’été des vulnérabilités de ses GPU Mali. Le fabricant de puces a bien fait ses devoirs et a presque immédiatement mis à disposition du public une mise à jour du pilote du noyau. Les fabricants pourraient le télécharger et le déployer sur leurs appareils via une mise à jour de sécurité.
Aucun correctif déployé pour l’instant
Toutefois, les chercheurs du projet Zero concluent aujourd’hui que, plusieurs mois après leur divulgation, les vulnérabilités n’ont pas encore été corrigées en profondeur par les fabricants. CVE-2022-36449, le label donné à la fuite dans la base de données du NIST, n’est même pas mentionné dans les bulletins de sécurité des fabricants.
En rendant cette information publique, le Projet Zéro espère sensibiliser les fabricants. Si nous demandons aux utilisateurs de toujours installer les correctifs de sécurité dès que possible, les fabricants eux-mêmes doivent aussi donner le bon exemple. Une attaque claire contre les fabricants de smartphones.
Vous voulez savoir si votre appareil est en danger ? Dans les paramètres d’Android, vous pouvez vérifier les spécifications techniques de votre appareil sous la rubrique À propos de l’appareil, ou consulter le site web du fabricant.