Accueil » Actualité » Android : une faille pourrait rendre 30 % des smartphones vulnérables aux pirates informatiques

Android : une faille pourrait rendre 30 % des smartphones vulnérables aux pirates informatiques

Une vulnérabilité de sécurité importante découverte dans les puces MSM (Mobile Station Modem) de Qualcomm (y compris les dernières versions compatibles 5G) pourrait permettre aux attaquants d’accéder aux messages texte des utilisateurs de téléphones mobiles, à l’historique des appels et d’écouter leurs conversations.

Check Point Research a déclaré que la faille, nommée CVE-2020-11292 existe dans l’interface Qualcomm Mobile Station Modem (MSM), connue sous le nom de QMI.

Qualcomm Snapdragon - Monoar_CGI_Artis / Pixabay
Qualcomm Snapdragon – Crédit : Monoar_CGI_Artis / Pixabay

La faille, qui a été découverte et divulguée par la société de sécurité Check Point Research, pourrait être exploitable sur 30 % des téléphones dans le monde. Le composant vulnérable serait le modem intégré (MSM) qui vous offre une connectivité 4G et 5G. Produit par Qualcomm, il se retrouve dans une grande partie des smartphones du marché. OnePlus, Oppo, Xiaomi ou encore Sony utilisent les puces Qualcomm. En France, Samsung semble épargné, utilisant ses processeurs maison, les Exynos.

Les chercheurs de Check Point ont examiné comment le composant pouvait être utilisé comme un vecteur d’attaque potentiel par des pirates informatiques. Plus précisément, ils ont examiné la capacité d’Android à communiquer avec les différents composants et périphériques du MSM par le biais d’un protocole de communication propriétaire appelé Qualcomm MSM Interface (QMI). Qualcomm passe des contrats avec les principaux vendeurs de téléphones Android comme Samsung, Google, Xiaomi, LG et d’autres, fournissant des puces pour des centaines de millions d’appareils dans le monde, tous auraient ainsi été exposés à cette faille.

La faille permet aux hackers de prendre le contrôle de votre appareil

Grâce à cette vulnérabilité, les chercheurs ont déterminé qu’une application malveillante pouvait écouter et enregistrer un appel téléphonique actif, obtenir des enregistrements d’appels et de SMS, ou même déverrouiller une carte SIM.

La faille aurait été déjà corrigée, puisque selon Qualcomm, des correctifs ont déjà été envoyés aux fabricants de smartphones à l’automne 2020. Comme toujours, si un fabricant de puces tel que Qualcomm publie un correctif pour son matériel, c’est aux équipementiers de smartphones de distribuer la mise à jour comme ils l’entendent.

Avec la fragmentation d’Android, tous n’ont peut-être pas déployé le correctif au même moment sur tous leurs appareils. Cependant, on imagine que tous les fabricants de smartphones ont déjà corrigé la faille sur leurs appareils, comme le correctif a été transmis par Qualcomm il y a maintenant plusieurs mois.

Source : TechRadar