Smartphone Android, une faille critique affecte 40% des modèles dans le monde

Une faille de sécurité affecte la puce Modem Station Mobile (MSM) de Qualcomm. Présente dans près de 40 % des téléphones elle est responsable de la communication cellulaire.

Cette faille de sécurité a été découverte par le CPR contraction de Check Point Research.  Elle permet à un pirate d’avoir un accès aux message SMS et à l’audio des conversations téléphoniques. Cela signifie qu’un hacker peut l’utiliser pour injecter du code malveillant dans le modem à partir du système d’exploitation Android.  Il devient alors possible d’avoir un accès à l’historique des appels, aux SMS et à l’écoute des conversations téléphonique. La vulnérabilité peut également permettre de déverrouiller la carte SIM afin de contourner les limitations qui lui sont imposées par les fournisseurs de services.

Faille MSM, découverte en octobre et corrigée en décembre 2020

La puce MSM de Qualcomm est présente sur les téléphones haut de gamme des grands constructeurs. Nous pouvons citer Google, Samsung, LG, Xiaomi et One Plus. Heureusement Qualcomm a été rapidement informé ce qui a permis de corriger le problème. Le calendrier de cette affaire évoque une découverte en octobre 2020 et l’envoir d’un correctif aux marques de smartphones concernées à partir du mois décembre 2020.

Le nombre d’utilisateurs de smartphones dépasse aujourd’hui les 3 milliards dans le monde. Qualcomm est un grand nom du domaine grâce à une grande variété de puces. Elles sont présentes dans plus de 40 % des smartphones du marché.  Nous les retrouvons en particulier sur le segment haut de gamme.

Ce n’est pas la première fois qu’une défaillance de sécurité est découverte dans les solutions Qualcomm. Le CPR nous précise avoir trouvé plus de 400 vulnérabilités sur la puce Snapdragon DSP (Digital Signal Processor) de ce constructeur en août 2020

Check Point Research a publié un billet de blog pour sensibiliser aux risques associés à cette vulnérabilité. Toutefois, l’ensemble des détails techniques n’est pas proposé afin de laisser du temps aux fournisseurs de téléphones mobiles de trouver une solution globale pour atténuer les risques éventuels décrits.

Smartphone Android, conseils de sécurité

Qualcomm

Pour revenir à cette nouvelle vulnérabilité, elle affecte la puce Modem Station Mobile (MSM) de Qualcomm dont le récent MSM 5G. La 5G est la prochaine norme technologique mobile qui succède à la 4G/LTE.

Concernant le MSM Check Point Research explique

« Le MSM a été conçu pour les téléphones haut de gamme par Qualcomm depuis le début des années 1990. Il prend en charge des fonctions avancées comme la 4G LTE et l’enregistrement haute définition. […] Android a également la possibilité de communiquer avec le processeur de la puce MSM par le biais de l’interface Qualcomm MSM (QMI), un protocole propriétaire qui permet la communication entre les composants logiciels du MSM et d’autres sous-systèmes périphériques de l’appareil, tels que les caméras et les scanners d’empreintes digitales. »

Qualcomm a confirmé ce problème et la classé comme une vulnérabilité critique disponible sous le nom CVE-2020-11292.

Check Point Research recommande de tenir à jour son appareil mobile avec la dernière version du système d’exploitation afin de se protéger contre l’exploitation des vulnérabilités. En parallèle il faut installer des applications seulement a partie des boutiques officielles. Cela réduit la probabilité de télécharger et d’installer un logiciel malveillant sur son portable. Pensez également à activer la fonction « effacement à distance » afin de protéger des données sensibles. Enfin l’installation d’une solution de sécurité est recommandée.