La vulnérabilité Qualcomm pourrait permettre aux pirates de puiser dans vos appels et vos SMS

La vulnérabilité Qualcomm pourrait permettre aux pirates de puiser dans vos appels et vos SMS

Les gens de la société israélienne de cybersécurité CheckPoint ont découvert une vulnérabilité à l’intérieur des puces fabriquées par Qualcomm qui pourrait permettre à une partie malveillante de puiser dans vos appels téléphoniques et vos messages texte. La faille a été découverte dans les modems de station mobile (MSM) de Qualcomm, une série de systèmes sur puces utilisés dans les appareils mobiles qui permettent la connectivité cellulaire (et une foule d’autres fonctionnalités telles que l’enregistrement haute définition) sur plus de 40% des téléphones dans le monde. . Dans ce cas, les téléphones qui ont été laissés vulnérables étaient ceux qui utilisent un protocole propriétaire appelé QMI (Qualcomm MSM Interface) qui permet la communication entre les composants logiciels MSM et d’autres sous-systèmes sur un téléphone.

Checkpoint note que la vulnérabilité de la puce de Qualcomm pourrait permettre à un pirate d’injecter un code malveillant dans le modem par divers moyens tels qu’une application pour accéder à l’historique des appels et aux SMS des utilisateurs. Il pourrait même être exploité pour écouter vos conversations. Les experts de Checkpoint estiment que QMI se trouve sur plus de 30% de tous les téléphones dans le monde, ce qui signifie que des milliards d’appareils ont été exposés à une éventuelle attaque. En plus de cela, la faille aurait également pu être exploitée pour déverrouiller la carte SIM utilisée sur un téléphone.

«Nous avons découvert une vulnérabilité dans un service de données de modem qui peut être utilisé pour contrôler le modem et le patcher dynamiquement à partir du processeur d’application. Un attaquant peut employer une telle vulnérabilité pour injecter du code malveillant dans le modem depuis Android. Cela permet à l’attaquant d’accéder à l’historique des appels et aux SMS de l’utilisateur, ainsi qu’à écouter les conversations de l’utilisateur ». dit le billet de blog.

Dans une note de recherche, CheckPoint révèle qu’il a informé Qualcomm de la vulnérabilité MSM en octobre de l’année dernière. Qualcomm a ensuite informé les fournisseurs de smartphones du problème et des correctifs pour corriger la faille ont commencé à être déployés dans les prochains mois. Cependant, on ne sait pas quel pourcentage de téléphones ont reçu les mises à jour logicielles nécessaires pour corriger la faille de sécurité jusqu’à ce jour. La société de cybersécurité a révélé que Qualcomm MSM est présent dans les téléphones proposés par OnePlus, Google, LG et Samsung. Classée CVE-2020-11292, la vulnérabilité sera également divulguée dans le bulletin de sécurité Android officiel de Google pour juin.


Nadeem Sarwar

J’écris sur la technologie grand public depuis plus de trois ans maintenant, ayant travaillé avec des noms tels que NDTV et Beebom dans le passé. En plus de couvrir les dernières nouvelles, j’ai passé en revue ma juste part d’appareils allant des smartphones et des ordinateurs portables aux appareils intelligents pour la maison. J’ai également interviewé des dirigeants de la technologie et est apparu en tant qu’hôte dans des vidéos YouTube parlant des derniers et des meilleurs gadgets.

Articles similaires

Xiaomi taquine de lancer un nouveau Mi TV, prévu pour venir avec un écran OLED

Xiaomi taquine de lancer un nouveau Mi TV, prévu pour venir avec un écran OLED

L’iPad est voué à rester un appareil secondaire (pendant au moins un an)

L’iPad est voué à rester un appareil secondaire (pendant au moins un an)

Apple dévoile une nouvelle interface utilisateur de contrôleur de jeu pour les jeux dans le nouveau SDK

Apple dévoile une nouvelle interface utilisateur de contrôleur de jeu pour les jeux dans le nouveau SDK

Meilleure souris sans fil pour Mac en 2021

Meilleure souris sans fil pour Mac en 2021

Articles récents