Des dizaines de téléphones Android économiques sont menacés en raison d’une faille de sécurité critique


Les pirates ciblent les téléphones Android car l’un des plus grands avantages du système d’exploitation – la liberté – peut être une vulnérabilité. L’écosystème d’applications Android est favorable à la nouveauté et à l’expérimentation, et cela invite les mauvais acteurs avec les bons. Alors que les développeurs Android recherchent de nouvelles façons intéressantes de rendre nos téléphones utiles, les pirates cherchent des moyens d’exploiter les appareils pour de l’argent, des droits de vantardise, ou les deux. Cela n’aide personne lorsqu’un composant de base comme le chipset d’un téléphone sort de l’usine avec une faille qui permet à un cyberattaquant de prendre le contrôle de votre vie numérique.

VIDÉO ANDROIDPOLICE DU JOUR

Une récente communiqué de presse de la société de sécurité mobile Kryptofil a révélé que la société avait identifié une vulnérabilité majeure en matière de confidentialité dans un chipset d’Unisoc, le plus grand fabricant de puces pour appareils mobiles de Chine. Un pirate informatique conscient de la faille pourrait accéder à toutes les données stockées et prendre à peu près le contrôle de votre téléphone. Quelqu’un qui savait ce qu’il faisait pouvait alors accéder aux journaux système, aux messages texte, aux contacts et à d’autres données sensibles – ou simplement bloquer directement l’appareil. Dans un e-mail, Kryptowire a expliqué en termes généraux que les pirates pourraient tirer parti du problème en utilisant une application préinstallée créée par Unisoc et fournie avec la puce. L’application n’a pas de protocole d’authentification, ce qui en fait essentiellement une porte ouverte à quelqu’un avec de mauvaises intentions.

Kryptowire vient tout juste de divulguer la nouvelle au public, mais la société affirme qu’Unisoc ainsi que les fabricants d’appareils et les opérateurs ont été informés du bogue en décembre 2021. Kryptowire a également fourni un lien vers une page listant tous les téléphones portant la puce en question, Unisoc SC9863A (28NM). La liste se compose principalement de téléphones Android économiques et comprend un HTCplusieurs téléphones Nokia, les Lenovo A7 et K13, les Motorola Moto E6i et E7i Power, plusieurs modèles de la série Blade E de ZTE, le C11 de Realme et le Samsung Galaxie A03 et noyau A03.

Si vous avez l’un de ces téléphones, c’est une bonne idée de contacter le fabricant et votre opérateur pour voir s’il existe un correctif disponible. Si la réponse est non, arrêtez de l’utiliser et pensez à chercher un autre téléphone Android abordable iciAU PLUS VITE.