Forum Clubic

Commentaires : Les smartphones Android embarquant un processeur Snapdragon touchés par des failles de sécurité (page 2)

Non, ce que je dis c’est qu’en temps normal (sans failles hardware) l’OS dispose de mécanismes de sécurité pour se préserver lui mais aussi préserver l’utilisateur de programmes malveillants.

Sauf que la, c’est une faille matérielle qui du coup peut/pourrait dépasser/contourner toutes ces mesures. L’OS ne serait même pas capable de détecter son existence ni ses activités : du code peut être exécuter sans aucun contrôle de l’OS.

Autant le développement d’un tel programme malveillant abouti est coton, autant sa diffusion serait facile (en dehors du store).

Cela ressemble furieusement à l’affaire des différentes failles sur processeur Intel…
L’article ne dit pas si cela ne concerne potentiellement que Qualcomm ou si d’autres fabricants de processeurs pourraient être impactés…
La technologie en cause utilisée au niveau du DSP est elle spécifique à Qualcomm ou est ce une technologie générique présente dans ce type d’architecture de processeurs ?

AMD (encore 2 nouvelles il y a quelques semaines), intel, Qualcomm, ont tous des failles, certainement mediatek.
Le problème est que 400 ça fait beaucoup la ou les faille intel ou AMD sont quand même pas simple à exploiter et demande souvent une présence physique pour l’exploiter, la 400 failles toutes ne doivent pas forcément etre tres compliqué
Le playstore supprime tous les jours des apps avec des malware, mais certaines sont passées à travers le filet parfois et téléchargé des milliers de fois.

La ou intel et AMD une mise a jour pouvait combler les failles, le problème d’android est aucun suivit de l’os de là par des constructeurs. ça devrait être comme windows, quelques choses de standart avec justes les app du fabricant dessus. Et apres on télécharge les drivers. Pas fan des iphone, mais quand on est dans des prix type plus de 500€ et avoir un support de 2 ans c’est juste ridicule android. Et je parle pas forcément du nouveau OS mais juste des mises à jour sécurité

Pas vraiment, non. Les failles permettent au processus de contourner les protections de l’OS. Un programme ne demandant aucune autorisation, les aurait toutes.

Mais dans la pratique, pour le piratage de masse, il est plus simple de faire un programme quelconque (comme un faux anti-virus) qui demandera les autorisation aux utilisateurs. Il y a 9 chances sur 10 qu’elles lui soient accordés par des utilisateurs trop confiant.

Il n’y a qu’à voir les autorisations que demande certains jeux.

Le piratage ciblé, c’est une autre histoire.