Écoute des conversations, surveillance des communications… 30 % des smartphones Android sont potentiellement vulnérables à une faille de sécurité dans les puces Qualcomm.
D'après une étude menée par la société de cybersécurité Check Point, une faille de sécurité (CVE-2020-11292) repérée dans les puces Qualcomm rend vulnérables les smartphones qui en sont équipés.
La surveillance des communications rendue possible par la faille
Une application malveillante installée sur un mobile pourrait en tirer partie pour accéder à l'historique des appels, aux SMS, et même à des conversations passées par appel téléphonique, apprend-on.
Pour ce faire, il lui suffirait d'injecter du code malveillant vers la plateforme Mobile Station Modem (MSM), c'est-à-dire le modem du SoC, afin qu'un pirate puisse intercepter les données échangées par l'intermédiaire du modem via la Qualcomm MSM Interface (QMI).
De plus, cette vulnérabilité permet au malware de se dissimuler dans le modem sans laisser de possibilité au système de le localiser et de l'identifier : il devient ainsi complètement invisible et impossible à détecter par les moyens de sécurité dont disposent nos smartphones à ce jour.
30 % du parc mobile menacé
Selon une recherche Counterpoint Technology Market Research, la technologie de Qualcomm mise en cause ici est exploitée sur un très important volumes d'appareils : environ 30 % des mobiles Android dans le monde seraient concernés.
Xiaomi, OnePlus, Oppo… La plupart des constructeurs qui ne fabriquent pas leurs propres puces utilisent des SoC Qualcomm Snapdragon intégrant MSM et QMI. En Europe, la plupart des mobiles Samsung sont équipés de puces Exynos, mais les haut de gamme de la marque embarquent un SoC Qualcomm sur de très importants marchés comme les États-Unis ou la Chine.
Un correctif a déjà été développé par Qualcomm pour combler cette faille de sécurité, et distribué aux fabricants des smartphones vulnérables en décembre dernier. Mais c'est ensuite aux constructeurs de déployer un patch de sécurité sur ses appareils. Nous vous recommandons d'installer les dernières mises à jour disponibles sur votre mobile. Et si vous êtes équipé d'un ancien modèle, il est possible qu'il ne reçoive jamais de correctif.
Source : Check Point
Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.
Lire d'autres articles
