Accueil / Actualités / securite-informatique / Smartphone Android, une faille critique affecte 40% des modèles dans le monde
Qualcomm
Qualcomm

Smartphone Android, une faille critique affecte 40% des modèles dans le monde

Une faille de sécurité affecte la puce Modem Station Mobile (MSM) de Qualcomm. Présente dans près de 40 % des téléphones elle est responsable de la communication cellulaire.

Cette faille de sécurité a été découverte par le CPR contraction de Check Point Research. Elle permet à un pirate d’avoir un accès aux message SMS et à l’audio des conversations téléphoniques. Cela signifie qu’un hacker peut l’utiliser pour injecter du code malveillant dans le modem à partir du système d’exploitation Android. Il devient alors possible d’avoir un accès à l’historique des appels, aux SMS et à l’écoute des conversations téléphonique. La vulnérabilité peut également permettre de déverrouiller la carte SIM afin de contourner les limitations qui lui sont imposées par les fournisseurs de services.

Faille MSM, découverte en octobre et corrigée en décembre 2020

La puce MSM de Qualcomm est présente sur les téléphones haut de gamme des grands constructeurs. Nous pouvons citer Google, Samsung, LG, Xiaomi et One Plus. Heureusement Qualcomm a été rapidement informé ce qui a permis de corriger le problème. Le calendrier de cette affaire évoque une découverte en octobre 2020 et l’envoir d’un correctif aux marques de smartphones concernées à partir du mois décembre 2020.

Le nombre d’utilisateurs de smartphones dépasse aujourd’hui les 3 milliards dans le monde. Qualcomm est un grand nom du domaine grâce à une grande variété de puces. Elles sont présentes dans plus de 40 % des smartphones du marché. Nous les retrouvons en particulier sur le segment haut de gamme.

Ce n’est pas la première fois qu’une défaillance de sécurité est découverte dans les solutions Qualcomm. Le CPR nous précise avoir trouvé plus de 400 vulnérabilités sur la puce Snapdragon DSP (Digital Signal Processor) de ce constructeur en août 2020

Check Point Research a publié un billet de blog pour sensibiliser aux risques associés à cette vulnérabilité. Toutefois, l’ensemble des détails techniques n’est pas proposé afin de laisser du temps aux fournisseurs de téléphones mobiles de trouver une solution globale pour atténuer les risques éventuels décrits.

Smartphone Android, conseils de sécurité

Qualcomm

Qualcomm

Pour revenir à cette nouvelle vulnérabilité, elle affecte la puce Modem Station Mobile (MSM) de Qualcomm dont le récent MSM 5G. La 5G est la prochaine norme technologique mobile qui succède à la 4G/LTE.

Concernant le MSM Check Point Research explique

« Le MSM a été conçu pour les téléphones haut de gamme par Qualcomm depuis le début des années 1990. Il prend en charge des fonctions avancées comme la 4G LTE et l’enregistrement haute définition. […] Android a également la possibilité de communiquer avec le processeur de la puce MSM par le biais de l’interface Qualcomm MSM (QMI), un protocole propriétaire qui permet la communication entre les composants logiciels du MSM et d’autres sous-systèmes périphériques de l’appareil, tels que les caméras et les scanners d’empreintes digitales. »

Qualcomm a confirmé ce problème et la classé comme une vulnérabilité critique disponible sous le nom CVE-2020-11292.

Check Point Research recommande de tenir à jour son appareil mobile avec la dernière version du système d’exploitation afin de se protéger contre l’exploitation des vulnérabilités. En parallèle il faut installer des applications seulement a partie des boutiques officielles. Cela réduit la probabilité de télécharger et d’installer un logiciel malveillant sur son portable. Pensez également à activer la fonction « effacement à distance » afin de protéger des données sensibles. Enfin l’installation d’une solution de sécurité est recommandée.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

iOS 12 d'Apple

iOS 12.5.4 et iPadOS 12.5.4 débarquent, quoi de neuf ?

Apple publie deux mises à jour de sécurité visant ses systèmes d’exploitation ...

Cortana sous iOS et Android, c'est la fin

Cortana sous Android et iOS, Microsoft jette l’éponge

Microsoft abandonne officiellement son application Cortana pour Android et iOS. Elle ne ...

Qualcomm

Console de jeu sous Android, Qualcomm veut s’attaquer à la Nintendo Switch

Qualcomm est prêt à enrichir son catalogue d’un nouveau produit. L’entreprise a ...