securite-informatique

Smartphone Android, une faille critique affecte 40% des modèles dans le monde

Une faille de sécurité affecte la puce Modem Station Mobile (MSM) de Qualcomm. Présente dans près de 40 % des téléphones elle est responsable de la communication cellulaire.

Cette faille de sécurité a été découverte par le CPR contraction de Check Point Research. Elle permet à un pirate d’avoir un accès aux message SMS et à l’audio des conversations téléphoniques. Cela signifie qu’un hacker peut l’utiliser pour injecter du code malveillant dans le modem à partir du système d’exploitation Android. Il devient alors possible d’avoir un accès à l’historique des appels, aux SMS et à l’écoute des conversations téléphonique. La vulnérabilité peut également permettre de déverrouiller la carte SIM afin de contourner les limitations qui lui sont imposées par les fournisseurs de services.

Faille MSM, découverte en octobre et corrigée en décembre 2020

La puce MSM de Qualcomm est présente sur les téléphones haut de gamme des grands constructeurs. Nous pouvons citer Google, Samsung, LG, Xiaomi et One Plus. Heureusement Qualcomm a été rapidement informé ce qui a permis de corriger le problème. Le calendrier de cette affaire évoque une découverte en octobre 2020 et l’envoir d’un correctif aux marques de smartphones concernées à partir du mois décembre 2020.

Le nombre d’utilisateurs de smartphones dépasse aujourd’hui les 3 milliards dans le monde. Qualcomm est un grand nom du domaine grâce à une grande variété de puces. Elles sont présentes dans plus de 40 % des smartphones du marché. Nous les retrouvons en particulier sur le segment haut de gamme.

Ce n’est pas la première fois qu’une défaillance de sécurité est découverte dans les solutions Qualcomm. Le CPR nous précise avoir trouvé plus de 400 vulnérabilités sur la puce Snapdragon DSP (Digital Signal Processor) de ce constructeur en août 2020

Check Point Research a publié un billet de blog pour sensibiliser aux risques associés à cette vulnérabilité. Toutefois, l’ensemble des détails techniques n’est pas proposé afin de laisser du temps aux fournisseurs de téléphones mobiles de trouver une solution globale pour atténuer les risques éventuels décrits.

Smartphone Android, conseils de sécurité

Qualcomm

Pour revenir à cette nouvelle vulnérabilité, elle affecte la puce Modem Station Mobile (MSM) de Qualcomm dont le récent MSM 5G. La 5G est la prochaine norme technologique mobile qui succède à la 4G/LTE.

Concernant le MSM Check Point Research explique

« Le MSM a été conçu pour les téléphones haut de gamme par Qualcomm depuis le début des années 1990. Il prend en charge des fonctions avancées comme la 4G LTE et l’enregistrement haute définition. […] Android a également la possibilité de communiquer avec le processeur de la puce MSM par le biais de l’interface Qualcomm MSM (QMI), un protocole propriétaire qui permet la communication entre les composants logiciels du MSM et d’autres sous-systèmes périphériques de l’appareil, tels que les caméras et les scanners d’empreintes digitales. »

Qualcomm a confirmé ce problème et la classé comme une vulnérabilité critique disponible sous le nom CVE-2020-11292.

Check Point Research recommande de tenir à jour son appareil mobile avec la dernière version du système d’exploitation afin de se protéger contre l’exploitation des vulnérabilités. En parallèle il faut installer des applications seulement a partie des boutiques officielles. Cela réduit la probabilité de télécharger et d’installer un logiciel malveillant sur son portable. Pensez également à activer la fonction « effacement à distance » afin de protéger des données sensibles. Enfin l’installation d’une solution de sécurité est recommandée.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024

Mastic Putty de Thermal Grizzly : une alternative aux pads thermiques

Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage

16/12/2024

Windows 11 et les PCs non pris en charge, il est temps de clarifier la situation

Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage

16/12/2024