La célèbre console portable du géant Sony continue de faire parler d’elle. Mais cette fois-ci, c’est PandaLabs qui cite la console dans un de ses communiqués de presse, ce qui n’aura pas pour effet de rassurer le constructeur japonais, ni ses joueurs. L’éditeur de solution sécuritaires affirme en effet que la console serait victime d’une vulnérabilité affectant sa sécurité et qu’un code malicieux pourrait mettre en danger tous les modèles de console capables de lire les fichiers TIFF.

Déboires sécuritaires pour la PSP

« Cette vulnérabilité est particulièrement dangereuse car elle pourrait être exploitée directement par les hackers ou par des tiers au travers d’un code programmé à cet effet », affirme Luis Corrons, directeur de PandaLabs. Il s’agit d’un dépassement de mémoire tampon permettant l’exécution de code malicieux à l’insu de l’utilisateur. Un proof of concept a même été publié.

Une console convoitée par les pirates

Ce n’est pas la première fois qu’on entend parler de la fragile sécurité de la PSP, puisque cette dernière avait déjà été le centre d’une affaire de programme malicieux endommageant définitivement le firmware de la console, la rendant ainsi inutilisable. À noter que ce même programme malicieux a également existé pour Nintendo DS. En attendant une mise à jour du côté de Sony, PandaLabs conseille fortement aux utilisateurs de PSP de « ne pas installer sur une console des logiciels provenant de sources incertaines » et déconseille d’ailleurs « d’établir des communications externes (USB, IrDA ou WiFi) avec des consoles peu fiables ou des ordinateurs qui pourraient transférer de l’information indésirable ».