Une nouvelle vulnérabilité Android dangereuse a été identifiée par des experts en sécurité et nommée Achille. Les rapports indiquent que les appareils alimentés par des chipsets Qualcomm sont affectés: plus que 400 des bugs ont été découverts.
La vulnérabilité d'Achille Android trouvée dans les appareils Qualcomm
appareils Android se sont avérés vulnérables à un nouveau bogue dangereux appelé Achille. Il a été récemment signalé à la communauté Android et semble être une collection de plus de 400 bogues dans les chipsets Qualcomm intégrés. Il semble que le cœur des problèmes est un perturbation des fonctions du processeur DSP. Cela conduit à une mauvaise gestion des fonctionnalités les plus importantes de l'appareil Android: exécution de processus, chargement et exécution multimédia.
Un code malveillant peut être conçu qui tire parti des appareils non corrigés. Les pirates potentiels peuvent l'utiliser en utilisant différentes campagnes de distribution - de la création directe de fichiers de virus à l'utilisation de supports de charge utile et de courriers électroniques SPAM. En utilisant des applications malveillantes, les pirates potentiels peuvent être utilisés pour prendre le contrôle des appareils Android victimes ou voler des données utilisateur. Des variantes avancées peuvent être utilisées pour modifier les paramètres de l'appareil conduisant à des problèmes de convivialité et de performances.
Comme le chipset Qualcomm alimente toutes les activités essentielles d'un smartphone ou d'une tablette (les catégories les plus populaires d'appareils Android) en tirant parti de la vulnérabilité d'Achille, les pirates peuvent également accéder aux données de localisation. Les appareils multimédias peuvent être utilisés pour espionner les victimes en temps réel en enregistrant de l'audio et de la vidéo.
Pour le moment, aucun cas de pirates informatiques abusant de la vulnérabilité d'Achille dans des campagnes actives n'a été signalé.. Cependant, il ne faudrait probablement pas que les pirates informatiques insèrent les exploits requis dans leurs outils de piratage.. Qualcomm a également répondu publiquement en déclarant qu'ils publieraient des correctifs afin de corriger les faiblesses.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: