Broadcom se trouve de nouveau épinglé pour une faille critique dans ses chipsets Wi-Fi, qui équipe la majorité des smartphones du marché. Il y a trois mois, un chercheur en sécurité de Google Project Zero avait détecté une énorme brèche dans ces modules, permettant de prendre le contrôle à distance d’un terminal en toute discrétion. Cette fois-ci, c’est un chercheur d’Exodus Intelligence qui a mis le doigt sur une faille similaire (CVE-2017-9417) toute aussi dangereuse et dont il révèlera tous les détails techniques fin juillet, à l’occasion de la conférence BlackHat USA 2017.
Baptisée « Broadpwn », elle affecte les chipsets BCM43xx qui sont disponibles sur des millions d’appareils sous Android ou iOS, et notamment « plusieurs modèles d’iPhone, HTC, LG, Nexus et pratiquement toute la gamme des terminaux haut de gamme Samsung », explique le chercheur dans le résumé de sa présentation. Il souligne que cette vulnérabilité peut être exploitée « à distance, sans interaction de l’utilisateur » et qu’elle permet « une exécution de code arbitraire » sur le terminal. Google – qui vient déjà de publier un correctif pour Android – précise que cette exécution peut se faire « dans le contexte du kernel », soit au plus haut niveau de privilège.
Une dizaine d’autres failles critiques dans Android
A noter que Google corrige également une dizaine d’autres failles critique dans son bulletin de sécurité. Elles sont toutes liées au composant Mediaserver, qui gère le traitement des fichiers multimédia. Elles permettraient à un attaquant d’exécuter du code arbitraire à distance sur le terminal, simplement par l’envoi d’un fichier piégé.
Le problème, comme toujours, c’est que ces correctifs mettront un certain temps avant d’être disponibles sur tous les smartphones Android, compte tenu de la fragmentation de ce marché. Les premier servis seront – comme souvent – les utilisateurs d’appareils Google et Samsung, qui sont les fournisseurs les plus réactifs. Apple, pour sa part, n’a pas encore proposé de mise à jour pour la faille Broadpwn. Mais la firme va probablement le faire dans les prochaines semaines, en tous cas avant la conférence BlackHat.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
