Smartphone France Android Edition : Les processeurs Qualcomm à l'origine d'une faille Android

Pour fonctionner nos chers ordinateurs et smartphones utilisent ce qu'on appelle des microprocesseurs. Si les systèmes d'exploitation sont en règle générale les premières sources concernant les failles de sécurité des systèmes informatiques, il arrive de temps en temps que la source réelle du problème se situe sur le matériel lui-même comme ce fameux microprocesseur qui pilote tout le système. Il y a quelques semaines Keegan Ryan, chercheur en sécurité au sein du groupe NCC, a découvert que la mise en œuvre par Qualcomm de l’algorithme de signature cryptographique ECDSA permettait de récupérer les données traitées dans une zone sécurisée baptisée QSEE. Cette zone particulière permet de réaliser des traitements normalement sécurisés mais cette faille fait que ce n'est pas obligatoirement le cas.

Globalement très réactif, Google a réglé le problème avec un correctif étant déjà disponible dans la mise à jour de sécurité du système Android d'Avril 2019. Génial mais combien de fabricants proposeront une mise à jour ? Au final même si la faille est très compliquée à exploiter en nécessitant un accès root, des millions de terminaux embarqueront une faille de sécurité supplémentaire. Un problème qui est habituel sur Android où la majorité des utilisateurs est obligé de faire avec. La seule chose à faire pour limiter les risques sur Android est de ne pas installer des logiciels qui viennent d'on ne sait où comme des stores alternatifs par exemple. En agissant ainsi on n'est pas protégé à 100% mais à 99% ce qui n'est déjà pas mal.