Smartphones : Une vulnérabilité découverte dans une puce Qualcomm

Smartphones : Une vulnérabilité découverte dans une puce Qualcomm

Selon des chercheurs de l’entreprise israélienne de cybersécurité Check Point, des millions de téléphones dans le monde ont été affectés par une vulnérabilité découverte dans une puce Qualcomm omniprésente.

Slava Makkaveev, de Check Point, a publié jeudi un billet de blog mettant en évidence une faille de sécurité dans l’interface Qualcomm Mobile Station Modem « qui peut être utilisée pour contrôler le modem et le patcher dynamiquement depuis le processeur d’application ».

« Un attaquant peut utiliser une telle vulnérabilité pour injecter du code malveillant dans le modem depuis Android. Cela donne à l’attaquant un accès à l’historique des appels et aux SMS de l’utilisateur, ainsi que la possibilité d’écouter les conversations de l’utilisateur », écrit le chercheur.

publicité

30 % des téléphones dans le monde sont concernés

« Un cyberattaquant peut exploiter la vulnérabilité pour déverrouiller la carte SIM, et ainsi surmonter les limites imposées par les fournisseurs de services à l’appareil mobile », ajoute-t-il, expliquant que l’interface Qualcomm Mobile Station Modem permet à la puce de communiquer avec le système d’exploitation présent dans le smartphone.

Le rapport de Check Point indique que l’interface Qualcomm Mobile Station Modem se trouve dans environ 30 % de tous les smartphones en circulation dans le monde aujourd’hui. Heureusement, l’entreprise a signalé la vulnérabilité à Qualcomm en octobre, qui l’a suivie sous le nom de CVE-2020-11292 et classifiée comme priorité élevée.

Des correctifs ont été envoyés aux fabricants de smartphones à l’automne 2020, selon une déclaration de Qualcomm envoyée notamment à The Record et Bleeping Computer.

Une puce présente depuis les années 90

La puce en question est présente dans les téléphones portables et les smartphones depuis les années 1990. Elle a été continuellement mise à jour au fil des ans pour prendre en charge les transitions de la 2G à la 3G, à la 4G et maintenant à la 5G. Samsung, Xiaomi, Google et One Plus ne sont que quelques-unes des marques de smartphones qui l’utilisent.

Setu Kulkarni, vice-président de la stratégie chez WhiteHat Security, souligne qu’il s’agit d’un des nombreux problèmes, liés à la nature de la chaîne d’approvisionnement, qui touche les fournisseurs de téléphones mobiles, Qualcomm, le système d’exploitation Android et les applications sur le Play Store.

« Pour que tout cela fonctionne ensemble, il faut une synchronisation minutieuse en termes de versions et de capacités prises en charge entre les téléphones mobiles, le chipset, le système d’exploitation et les applications. C’est là que les vulnérabilités peuvent se glisser », explique Setu Kulkarni.

Responsabiliser toutes les parties de l’écosystème

Dans ce cas, Qualcomm a déployé un correctif pour résoudre le problème. Néanmoins, Setu Kulkarni se demande comment impliquer la responsabilité des autres parties de l’écosystème.

La prolifération des appareils Android pose un problème d’évolutivité pour déployer le correctif et, dans le même temps, les utilisateurs finaux sont totalement incapables de comprendre le problème, ajoute-t-il.

« Quel client comprendra le problème du chipset ? On peut se demander si c’est pour cela qu’Apple devient de plus en plus un écosystème fermé. En contrôlant l’appareil, le chipset, le système d’exploitation et l’App Store hautement réglementé, Apple pourrait avoir plus de chances de protéger ses utilisateurs dans de tels cas. L’avenir nous le dira… », prédit Setu Kulkarni.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *