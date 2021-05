Les chercheurs en sécurité de Check Point Research (CPR) ont découvert une faille de sécurité importante dans une puce Qualcomm trouvée dans des centaines de millions de combinés Android. La puce de modem de station mobile (MSM) est présente dans près de 40% de tous les téléphones du monde, a expliqué CPR. Des pirates informatiques conscients de la vulnérabilité auraient pu en abuser pour «injecter du code malveillant et invisible» dans les téléphones, ce qui leur aurait permis d’espionner les utilisateurs. Des attaques réussies auraient permis aux pirates de lire des messages SMS et d’écouter des conversations téléphoniques.

La puce MSM alimente divers téléphones de fournisseurs Android bien connus, notamment Google, Samsung, LG, Xiaomi et OnePlus. Il joue un rôle dans la communication cellulaire, y compris la connectivité 5G et d’autres fonctionnalités avancées telles que l’enregistrement haute définition.

Le problème de sécurité découvert par CPR aurait impliqué un pirate informatique utilisant Android pour cibler la puce MSM. Cela aurait donné aux attaquants l’accès à l’historique des appels et aux messages SMS et leur aurait permis d’écouter les conversations téléphoniques et même de déverrouiller la carte SIM d’un appareil.

Les chercheurs en sécurité disent également que les pirates auraient pu cacher leurs activités dans les puces du modem. Cela aurait rendu l’attaque invisible pour Android et les protections de sécurité intégrées au système d’exploitation. «En d’autres termes, si nous supposons qu’un téléphone est infecté par une application malveillante, l’application peut alors utiliser une faille de sécurité pour« cacher »une grande partie de ses activités« sous »le système d’exploitation dans la puce du modem elle-même», ont déclaré les chercheurs.

On ne sait pas si la vulnérabilité a été exploitée dans la nature, mais les résultats de Check Point Research semblent indiquer qu’il serait presque impossible de détecter les menaces actives.

CPR a également détaillé la chronologie des événements. Les chercheurs ont découvert la vulnérabilité à la mi-octobre 2020, Qualcomm confirmant le problème (CVE-2020-11292) et le classant comme une «vulnérabilité hautement cotée» le 15 octobre, une semaine après que le CPR en ait informé l’entreprise.

Qualcomm a corrigé la vulnérabilité en décembre, plusieurs mois avant qu’elle ne soit divulguée au public. «Qualcomm Technologies a déjà mis des correctifs à la disposition des OEM en décembre 2020, et nous encourageons les utilisateurs finaux à mettre à jour leurs appareils à mesure que les correctifs deviennent disponibles», a déclaré un porte-parole de Qualcomm à Tom’s Guide.

On ne sait pas si Google a déployé le correctif pour la vulnérabilité CVE-2020-11292, car il n’est mentionné dans aucune des récentes mises à jour de sécurité Android. Mais un représentant de Qualcomm a déclaré au même blog que le correctif serait inclus dans le bulletin de sécurité Android de juin.

Que Google ait déployé le correctif ou envisage de le faire, tous les appareils Android susceptibles d’être touchés ne recevront pas les mises à jour en même temps. Les attaquants conscients du problème peuvent encore tenter de l’exploiter.

Les utilisateurs d’Android doivent toujours s’assurer qu’ils ont installé les dernières versions d’Android et les derniers correctifs de sécurité Android sur leurs appareils. CPR conseille aux utilisateurs d’installer des applications uniquement à partir de magasins d’applications de confiance afin de réduire le risque d’installer des logiciels malveillants susceptibles de tenter de voler des données et d’exploiter des vulnérabilités.

