Notebookcheck Logo

Des chercheurs en sécurité affirment avoir découvert une grave vulnérabilité qui pourrait affecter jusqu'à 30 % de tous les téléphones Android dans le monde

Check Point signale une nouvelle faille MSM. (Source : Wikichip)
Check Point signale une nouvelle faille MSM. (Source : Wikichip)
La série de modems de station mobile (MSM) de Qualcomm fait partie de la connectivité 3G à 5G de millions de téléphones Android dans le monde. Le groupe de recherche en sécurité Check Point affirme désormais qu'il peut être exploité d'une manière qui pourrait permettre à un pirate de lire les messages d'un utilisateur et même d'écouter les appels téléphoniques. Cette faille concerne une interface présente sur près de 30% des téléphones dans le monde.

Qualcomm a développé sa série de modems MSM depuis les années 1990et l'utilise toujours, même dans les derniers smartphones 5G. Il est ostensiblement connecté à divers services et composants pour les radios, les appels vocaux et les médias, et constitue donc une cible majeure pour les pirates - selon des groupes de sécurité comme Check Point, du moins.

L'équipe affirme que l'une des briques les plus faibles dans le mur entre un pirate et les données d'un utilisateur est Qualcomm real-time OS (ou QuRT), qui est persistant dans toutes les formes de Android et permet à ce logiciel de communiquer avec un MSM donné via son interface de gestion (QMI).

Cette interface, présente sur environ 30% de tous les téléphones du monde, peut apparemment être exploitée dans le piratage de preuve de concept développé par Check Point afin de démontrer la nouvelle vulnérabilité (désormais connue sous le nom de CVE-2020-11292) à Qualcomm.

Le fabricant de puces a répondu en affirmant qu'elle avait été corrigée dans le cadre d'une mise à jour de sécurité repoussée à en décembre 2020. D'autre part, Google vient tout juste de le faire dans le cadre de sa mise à jour de sécurité de juin 2021 correctif de sécurité. Par conséquent, il est possible que certains téléphones équipés d'anciennes versions soient encore sensibles à la nouvelle faille.

Achetez le Dimensity 720-alimenté par Realme V5 5G sur Amazon

Source(s)

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 05 > Des chercheurs en sécurité affirment avoir découvert une grave vulnérabilité qui pourrait affecter jusqu'à 30 % de tous les téléphones Android dans le monde
Deirdre O'Donnell, 2021-05-10 (Update: 2021-05-10)