Faille dans les modems Qualcomm : près de 30 % des smartphones Android vulnérables aux écoutes ?

Publié le 07 mai 2021 à 13h30

Écoute des conversations, surveillance des communications… 30 % des smartphones Android sont potentiellement vulnérables à une faille de sécurité dans les puces Qualcomm.

D'après une étude menée par la société de cybersécurité Check Point, une faille de sécurité (CVE-2020-11292) repérée dans les puces Qualcomm rend vulnérables les smartphones qui en sont équipés.

La surveillance des communications rendue possible par la faille

Une application malveillante installée sur un mobile pourrait en tirer partie pour accéder à l'historique des appels, aux SMS, et même à des conversations passées par appel téléphonique, apprend-on.

Pour ce faire, il lui suffirait d'injecter du code malveillant vers la plateforme Mobile Station Modem (MSM), c'est-à-dire le modem du SoC, afin qu'un pirate puisse intercepter les données échangées par l'intermédiaire du modem via la Qualcomm MSM Interface (QMI).

De plus, cette vulnérabilité permet au malware de se dissimuler dans le modem sans laisser de possibilité au système de le localiser et de l'identifier : il devient ainsi complètement invisible et impossible à détecter par les moyens de sécurité dont disposent nos smartphones à ce jour.

30 % du parc mobile menacé

Selon une recherche Counterpoint Technology Market Research, la technologie de Qualcomm mise en cause ici est exploitée sur un très important volumes d'appareils : environ 30 % des mobiles Android dans le monde seraient concernés.

Xiaomi, OnePlus, Oppo… La plupart des constructeurs qui ne fabriquent pas leurs propres puces utilisent des SoC Qualcomm Snapdragon intégrant MSM et QMI. En Europe, la plupart des mobiles Samsung sont équipés de puces Exynos, mais les haut de gamme de la marque embarquent un SoC Qualcomm sur de très importants marchés comme les États-Unis ou la Chine.

Un correctif a déjà été développé par Qualcomm pour combler cette faille de sécurité, et distribué aux fabricants des smartphones vulnérables en décembre dernier. Mais c'est ensuite aux constructeurs de déployer un patch de sécurité sur ses appareils. Nous vous recommandons d'installer les dernières mises à jour disponibles sur votre mobile. Et si vous êtes équipé d'un ancien modèle, il est possible qu'il ne reçoive jamais de correctif.

Source : Check Point

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

bmustang

ouf je passe à travers avec SAM

Popoulo

Injection de code vers le MSM, c’est assez costaud. Ce genre de failles sont très peu voire jamais exploitées. Bien trop complexes et peu rentables.