Des chercheurs en sécurité affirment avoir découvert une grave vulnérabilité qui pourrait affecter jusqu'à 30 % de tous les téléphones Android dans le monde

Qualcomm a développé sa série de modems MSM depuis les années 1990et l'utilise toujours, même dans les derniers smartphones 5G. Il est ostensiblement connecté à divers services et composants pour les radios, les appels vocaux et les médias, et constitue donc une cible majeure pour les pirates - selon des groupes de sécurité comme Check Point, du moins.

L'équipe affirme que l'une des briques les plus faibles dans le mur entre un pirate et les données d'un utilisateur est Qualcomm real-time OS (ou QuRT), qui est persistant dans toutes les formes de Android et permet à ce logiciel de communiquer avec un MSM donné via son interface de gestion (QMI).

Cette interface, présente sur environ 30% de tous les téléphones du monde, peut apparemment être exploitée dans le piratage de preuve de concept développé par Check Point afin de démontrer la nouvelle vulnérabilité (désormais connue sous le nom de CVE-2020-11292) à Qualcomm.

Le fabricant de puces a répondu en affirmant qu'elle avait été corrigée dans le cadre d'une mise à jour de sécurité repoussée à en décembre 2020. D'autre part, Google vient tout juste de le faire dans le cadre de sa mise à jour de sécurité de juin 2021 correctif de sécurité. Par conséquent, il est possible que certains téléphones équipés d'anciennes versions soient encore sensibles à la nouvelle faille.

Achetez le Dimensity 720-alimenté par Realme V5 5G sur Amazon