Faille dans les modems Qualcomm : près de 30 % des smartphones Android vulnérables aux écoutes ?

07 mai 2021 à 13h30
2
qualcomm
© Qualcomm

Écoute des conversations, surveillance des communications… 30 % des smartphones Android sont potentiellement vulnérables à une faille de sécurité dans les puces Qualcomm.

D'après une étude menée par la société de cybersécurité Check Point, une faille de sécurité (CVE-2020-11292) repérée dans les puces Qualcomm rend vulnérables les smartphones qui en sont équipés.

La surveillance des communications rendue possible par la faille

Une application malveillante installée sur un mobile pourrait en tirer partie pour accéder à l'historique des appels, aux SMS, et même à des conversations passées par appel téléphonique, apprend-on.

Pour ce faire, il lui suffirait d'injecter du code malveillant vers la plateforme Mobile Station Modem (MSM), c'est-à-dire le modem du SoC, afin qu'un pirate puisse intercepter les données échangées par l'intermédiaire du modem via la Qualcomm MSM Interface (QMI).

De plus, cette vulnérabilité permet au malware de se dissimuler dans le modem sans laisser de possibilité au système de le localiser et de l'identifier : il devient ainsi complètement invisible et impossible à détecter par les moyens de sécurité dont disposent nos smartphones à ce jour.

30 % du parc mobile menacé

Selon une recherche Counterpoint Technology Market Research, la technologie de Qualcomm mise en cause ici est exploitée sur un très important volumes d'appareils : environ 30 % des mobiles Android dans le monde seraient concernés.

Xiaomi, OnePlus, Oppo… La plupart des constructeurs qui ne fabriquent pas leurs propres puces utilisent des SoC Qualcomm Snapdragon intégrant MSM et QMI. En Europe, la plupart des mobiles Samsung sont équipés de puces Exynos, mais les haut de gamme de la marque embarquent un SoC Qualcomm sur de très importants marchés comme les États-Unis ou la Chine.

Un correctif a déjà été développé par Qualcomm pour combler cette faille de sécurité, et distribué aux fabricants des smartphones vulnérables en décembre dernier. Mais c'est ensuite aux constructeurs de déployer un patch de sécurité sur ses appareils. Nous vous recommandons d'installer les dernières mises à jour disponibles sur votre mobile. Et si vous êtes équipé d'un ancien modèle, il est possible qu'il ne reçoive jamais de correctif.

Source : Check Point

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
bmustang
ouf je passe à travers avec SAM
Popoulo
Injection de code vers le MSM, c’est assez costaud. Ce genre de failles sont très peu voire jamais exploitées. Bien trop complexes et peu rentables.
Voir tous les messages sur le forum

Lectures liées

MediaTek talonne Apple et frappe un grand coup avec son Dimensity 9000
Le nouveau Pixel 6a de Google arriverait en mai !
Soldes : chute de prix sur le Samsung Galaxy S21 5G à moins de 650€ 🔥
iPhone 13, Samsung Galaxy S20 et S21, Xiaomi 11 T : 4 smartphones à prix chocs pour les Soldes
Forfait mobile : pourquoi la Série Free 80 Go est immanquable ?
Suunto lance une nouvelle montre sport, la Suunto 5 Peak
Galaxy S22 : la date de présentation a fuité
iPhone, Airpods et Apple Watch, mophie dévoile un chargeur de voyage 3-en-1 MagSafe
#EpicFail : Samsung laisse fuiter sa future tablette sur son propre site officiel
La carte SIM, c'est fini ! Qualcomm dévoile l'iSIM, beaucoup plus petite et sécurisée
Haut de page