Google, le géant de la technologie appartenant à Alphabet, a averti des millions d’utilisateurs d’Android d’un bogue potentiel qui pourrait compromettre leurs appareils. Les chercheurs de la société ont découvert qu’un bogue dans les unités de traitement graphique des appareils Android pourrait rendre les appareils sujets au piratage. L’équipe Project Zero de Google a transmis l’information à ARM, le concepteur de puces britannique, qui aurait corrigé le bogue. Cependant, les marques de fabrication de smartphones telles que Google, Oppo, Xiaomi et Samsung ont déployé le correctif requis pour mettre en œuvre le correctif.
Un bogue dans le GPU Mali pourrait permettre à de mauvais acteurs de pirater des appareils Android
Dans une déclaration ouverte, Ian Beer de l’équipe Project Zero de Google déclare : “Les vulnérabilités discutées sont corrigées par le fournisseur en amont, mais au moment de la publication, ces correctifs ne sont pas encore parvenus en aval sur les appareils Android concernés”. Par conséquent, les appareils qui utilisent un GPU ARM Mali risquent d’être piratés par un mauvais acteur.
Pour donner un contexte, l’équipe Project Zero de Google a signalé cinq problèmes au fabricant de puces entre juin et juillet plus tôt cette année. ARM a corrigé les problèmes de sécurité en juillet et août, en les mentionnant sur sa page ARM Mali Driver Vulnerabilities en tant que CVE-2022-36449. La société a également publié la version corrigée du pilote Mali sur son site Web de développeur.
Cependant, les chercheurs de Google ont découvert que tous ses appareils de test utilisant Mali GPU sont toujours vulnérables aux problèmes. Google a averti les entreprises “de rester vigilantes, de suivre de près les sources en amont et de faire de leur mieux pour fournir des correctifs complets aux utilisateurs dès que possible”.
Les appareils qui fonctionnent sur les chipsets Snapdragon pourraient être sûrs
Étant donné que les appareils Android qui utilisent les GPU Mali sont à risque, ceux qui fonctionnent sur les GPU Adreno devraient être en sécurité. Les chipsets MediaTek utilisent souvent des GPU Mali dans des appareils d’entrée de gamme ou abordables. Cependant, les modèles de milieu de gamme comme le Vivo V25 Pro fonctionnent sur des chipsets puissants mais disposent d’un GPU Mali. D’autre part, les appareils alimentés par des chipsets Snapdragon fonctionnent sur l’unité de traitement graphique Adreno.
