Mediatek : des vulnérabilités qui permettraient l'écoute des utilisateurs Android
Charles Gouin-Peyrot
Publié le 25 novembre 2021 · 2 min de lecture
Selon un rapport de TechLapse, les problèmes identifiés comme CVE-2021-0661, CVE-2021-0662 et CVE-2021-0663 ont été résolus et publiés par MediaTek dans son bulletin de sécurité pour 2021. Alors que la vulnérabilité CVE-2021-0673 a été corrigée le mois dernier, elle sera publiée dans le bulletin de sécurité de décembre 2021. Prenez tout de même en compte que ces CVE nécessitent des accès physiques ou bien une chaine d'exploitation complexe insérée dans une application afin de pouvoir exécuter les différents exploits, ce qui n'est clairement pas à la portée de n'importe qui non plus.
L'application peut alors envoyer des messages au pilote audio et exécuter le code dans le micrologiciel du processeur audio. Cela lui donne accès au flux audio. Néanmoins l'intérêt de l'écoute de particuliers n'est pas vraiment utile pour un hacker, ce genre de piratage est majoritairement utilisé a des fins d'espionnage politique, industriel ou autres. L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.