Des millions de smartphones Android exposés à cause d’une faille de sécurité Qualcomm
En début de mois, des chercheurs en sécurité informatique de la société de cybersécurité Check Point Research ont publié des informations relatives à une faille de sécurité qui touchait les puces modem station mobile fournie par la société américaine Qualcomm.
Elle serait présente dans 40 % des smartphones pour sous Android. Sa popularité serait due au fait qu’elle permet la communication cellulaire.
Cet article va aussi vous intéresser : Une centaine de faille de sécurité découverte sur les processeur Qualcomm
Selon les informations des spécialistes de checkpoint, cette faille de sécurité pourrait permettre aux pirates informatiques d’avoir accès au contenu des SMS ainsi que des échanges téléphoniques audio émis depuis les smartphones touchés. En clair, les cybercriminels peuvent utiliser cette faille de sécurité pour injecter un code malveillant dans ledit modem en passant par le système d’exploitation de Google. Ainsi il peut avoir accès à l’intégralité du contenu des échanges du smartphone. Par ailleurs, la même faille de sécurité peut permettre aussi des criminels de pouvoir déverrouiller la carte SIM, pour facilement contourner certaines restrictions imposées par les fournisseurs de services téléphoniques.
La faille aurait été découverte depuis le mois d’octobre 2020. Elle a été corrigé durant le mois de décembre 2020.
Petit rappel, la puce MSM est utilisée par plusieurs constructeur de smartphone à savoir One Plus, Samsung, Xiaomi, LG et même Google.
La société américaine a été rapidement informé de la faille de sécurité et n’a pas tarder de déployer le correctif de sécurité. Ce qui signifie que la faille de sécurité a pu être comblée depuis décembre 2020 pour bien sur les utilisateurs qui ont effectivement c’est les mises à jour requise.
Mais le nombre d’utilisateurs qui sont touchés par cette faille de sécurité s’élèvent à près de 3 milliards à travers le monde. C’est 40 % des smartphones en circulation peu importe le segment de prix qui tourne sur Android.
Pour ce qui en est de ce genre de faille de sécurité qui touchent les puces de Qualcomm. Les chansons de checkpoint ont affirmé découvrir près de 400 faille de sécurité sur la puce Snapdragon Digital Signal Processor de la société américaine.
« Le MSM a été conçu pour les téléphones haut de gamme par Qualcomm depuis le début des années 1990. Il prend en charge des fonctions avancées comme la 4G LTE et l’enregistrement haute définition. […] Android a également la possibilité de communiquer avec le processeur de la puce MSM par le biais de l’interface Qualcomm MSM (QMI), un protocole propriétaire qui permet la communication entre les composants logiciels du MSM et d’autres sous-systèmes périphériques de l’appareil, tels que les caméras et les scanners d’empreintes digitales. », explique checkpoint dans un billet de blog.
Vu la sensibilité de la faille de sécurité, la société recommande aux utilisateurs de toujours garder leur smartphone à jour.
Dans un récent billet de blog la société de sécurité informatique à détaillé tous les aspects de la vulnérabilité qui touche la puce de Qualcomm, ainsi que les procédures de déploiement des mises à jour. Vous pourrez ainsi savoir de quoi souffre exactement votre smartphone.
Accédez maintenant à un nombre illimité de mot de passe :