Kryptowire est un fournisseur de solutions de sécurité et de confidentialité mobiles basées sur le cloud. L’entreprise surveille en permanence les éventuelles failles de sécurité et les problèmes de confidentialité sur les smartphones, les PC et d’autres appareils. Désormais, la société a découvert une grave vulnérabilité en matière de sécurité et de confidentialité. Il affecte une pléthore d’appareils mobiles équipés de puces du fabricant chinois Unisoc. Il y a quelques années, cela ne signifiait pas grand-chose pour la grande partie de Android utilisateurs. Cependant, Unisoc a connu une croissance exponentielle grâce à des partenariats avec des entreprises comme Realme, Oppo, Xiaomi, Nokia, etc. La société devrait occuper une place importante sur le marché du segment budgétaire. Cependant, voyons si la faille affectera sa réputation.

Les puces Unisoc souffrent d’une grave brèche

Selon le rapport, le chipset a un bémol qui, s’il est exploité, permet aux pirates de mettre la main sur les données des utilisateurs et les fonctionnalités de l’appareil. Cela affecte les smartphones avec le chipset UNISOC SC9863A. Il est présent sur plusieurs smartphones, dont une myriade de smartphones Nokia et Realme récents. Selon Kryptowire, le problème peut permettre aux attaquants d’accéder aux enregistrements d’appels et système, aux messages texte, aux contacts et à d’autres données privées. Ils peuvent également enregistrer une vidéo sur l’écran de l’appareil ou utiliser la caméra externe pour capturer une vidéo, ou même faire fonctionner l’appareil à distance, en modifiant ou en effaçant les données.

Kryptowire signale le problème au fabricant de puces chinois. Il a également envoyé des alertes aux fabricants d’appareils utilisant le chipset concerné ainsi qu’aux opérateurs. Les alertes ont été émises en décembre dernier. Nous nous attendons à ce qu’Unisoc résolve ce problème, ou simplement, arrête l’Unisoc SC9863A, après tout, il est relativement ancien. Cependant, la société peut également utiliser le rapport pour vérifier d’autres chipsets de son portefeuille. La grande question est maintenant de savoir si les OEM seront en mesure de corriger la vulnérabilité. Il aura probablement besoin de mises à jour du système, et ce n’est pas une chose très anodine sur les smartphones à super budget. En ce qui concerne Nokia, nous supposons qu’un correctif arrivera bientôt pour les appareils concernés. Après tout, la société fait toujours un travail décent de mise à jour de ses smartphones.

Les failles de sécurité et de confidentialité sont quelque chose qui peut arriver avec n’importe quel fabricant de chipset. La situation est assez délicate pour Unisoc. Après tout, la société essaie de devenir un fabricant de chipsets pertinent pour les fabricants d’appareils mobiles nationaux et étrangers. Il a connu croissance importante ces dernières années.

Kryptowire’s, directeur technique, a laissé la déclaration suivante pour commenter la situation :

« Dans un marché d’appareils mobiles de plus en plus concurrentiel, il est impératif que les fabricants d’appareils établissent et maintiennent la confiance entre les opérateurs et les utilisateurs finaux. La technologie de base de Kryptowire, qui fournit une analyse rapide et automatique des vulnérabilités sans intrusion dans les données de l’utilisateur final, aide les parties prenantes à trouver et à combler les lacunes critiques en matière de sécurité et de confidentialité plus rapidement et plus efficacement, renforçant ainsi la confiance face aux défis de sécurité complexes.