Qualcomm : une vulnérabilité impacte environ 40% des smartphones
Une faille de sécurité importante touche les puces Mobile Station Modem de Qualcomm, ce qui permet à un attaquant de lire vos messages, l'historique de vos appels et d'écouter vos conversations.
Près de 40% des modèles de smartphones utilisent une puce vulnérable à cette faille de sécurité référencée avec le nom CVE-2020-11292. Ce chiffre important se justifie par le fait que la série Qualcomm MSM regroupe de nombreuses puces 2G, 3G, 4G et 5G utilisées par les fabricants de smartphones les plus populaires. Nous pouvons citer par exemple Xiaomi, Samsung, OnePlus, Google ou encore LG (qui s'est retiré du marché des smartphones il y a peu).
D'après les chercheurs en sécurité de chez Check Point, cette vulnérabilité représente un point d'entrée sur les smartphones Android de manière à injecter du code malveillant en toute transparence sur les appareils. Il s'avère que cette faille permettrait également de déverrouiller la carte SIM présente dans l'appareil au moment de l'attaque.
C'est l'interface de la puce Qualcomm MSM qui est vulnérable et comme elle sert d'interface avec la couche logicielle, forcément cela ouvre des portes. Une application malveillante pourrait utiliser cette faiblesse pour passer au travers des systèmes de protection d'Android. Reste à savoir dans quelle condition est exploitable cette faille de sécurité.
CVE-2020-11292 : cette vulnérabilité est-elle corrigée ?
Les chercheurs en sécurité de Check Point ont fait cette découverte il y a plusieurs mois. Plus précisément, ils ont informé Qualcomm de la présence de cette faille critique depuis le 08 Octobre 2020. Depuis décembre 2020, un correctif de sécurité est à disposition des fabricants dans le but qu'il soit intégré à une mise à jour Android de votre appareil. Ce n'est pas la première fois qu'une faille de sécurité importante touche Qualcomm, il y a eu deux cas en 2020, et au moins un en 2019.
Pour se protéger, il faut d'une part mettre à jour son appareil Android dès que possible, et d'autre part ne pas installer n'importe quelles applications sur son smartphone (notamment s'il n'est plus maintenu par le fabricant...). Pour ceux qui ont un smartphone qui n'est plus mis à jour par le fabricant, malheureusement il n'y a pas de solution miracle. La durée du support doit être prise en compte au moment d'acheter un nouveau smartphone, notamment s'il s'agit d'utiliser le smartphone dans le cadre d'un usage professionnel.