Faille dans les modems Qualcomm : près de 30 % des smartphones Android vulnérables aux écoutes ?

qualcomm
© Qualcomm

Écoute des conversations, surveillance des communications… 30 % des smartphones Android sont potentiellement vulnérables à une faille de sécurité dans les puces Qualcomm.

D'après une étude menée par la société de cybersécurité Check Point, une faille de sécurité (CVE-2020-11292) repérée dans les puces Qualcomm rend vulnérables les smartphones qui en sont équipés.

La surveillance des communications rendue possible par la faille

Une application malveillante installée sur un mobile pourrait en tirer partie pour accéder à l'historique des appels, aux SMS, et même à des conversations passées par appel téléphonique, apprend-on.

Pour ce faire, il lui suffirait d'injecter du code malveillant vers la plateforme Mobile Station Modem (MSM), c'est-à-dire le modem du SoC, afin qu'un pirate puisse intercepter les données échangées par l'intermédiaire du modem via la Qualcomm MSM Interface (QMI).

De plus, cette vulnérabilité permet au malware de se dissimuler dans le modem sans laisser de possibilité au système de le localiser et de l'identifier : il devient ainsi complètement invisible et impossible à détecter par les moyens de sécurité dont disposent nos smartphones à ce jour.

30 % du parc mobile menacé

Selon une recherche Counterpoint Technology Market Research, la technologie de Qualcomm mise en cause ici est exploitée sur un très important volumes d'appareils : environ 30 % des mobiles Android dans le monde seraient concernés.

Xiaomi, OnePlus, Oppo… La plupart des constructeurs qui ne fabriquent pas leurs propres puces utilisent des SoC Qualcomm Snapdragon intégrant MSM et QMI. En Europe, la plupart des mobiles Samsung sont équipés de puces Exynos, mais les haut de gamme de la marque embarquent un SoC Qualcomm sur de très importants marchés comme les États-Unis ou la Chine.

Un correctif a déjà été développé par Qualcomm pour combler cette faille de sécurité, et distribué aux fabricants des smartphones vulnérables en décembre dernier. Mais c'est ensuite aux constructeurs de déployer un patch de sécurité sur ses appareils. Nous vous recommandons d'installer les dernières mises à jour disponibles sur votre mobile. Et si vous êtes équipé d'un ancien modèle, il est possible qu'il ne reçoive jamais de correctif.

Source : Check Point

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Voir tous les messages sur le forum

Lectures liées

Samsung va produire des écrans pliables pour Google, le Pixel pliable encore prévu pour 2021 ?
Xiaomi : la charge à 200W n'entamerait que 20 % de la capacité de la batterie en 800 cycles
Le Honor 50 Pro équipé du Snapdragon 778G fuite sur AnTuTu
Forfaits à prix mini : quel opérateur choisir pour payer (vraiment) moins cher ?
RED by SFR casse les prix sur tous ses forfaits mobile sans engagement 🔥
Vivo présente son V21 5G, dôté d'un module photo frontal équipé d'un stabilisateur optique
OnePlus Nord CE 5G officiel : un smartphone performant pour pour moins de 300 euros
Photo : Samsung innove avec l'ISOCELL JN1, le capteur doté des pixels les plus fins du marché
Facebook sortirait sa montre connectée à l'été 2022
iOS 15 : les propriétaires vont pouvoir retrouver leur iPhone même éteint ou effacé
Haut de page