Une faille de sécurité désormais corrigée, découverte dans les puces MSM de Qualcomm, aurait pu permettre à des attaquants d'accéder aux messages SMS et aux conversations téléphoniques d'environ un tiers des smartphones Android de la planète. Qualcomm est aujourd'hui l'un des plus grands fabricants de puces et ses puces se trouvent actuellement dans plus de quarante % des smartphones, y compris les appareils haut de gamme de Google, Samsung, LG, Xiaomi et OnePlus. La vulnérabilité, identifiée comme CVE-XNUMX-XNUMX, a été découverte par des chercheurs en sécurité de Check Point Research alors qu'ils utilisaient un processus appelé fuzzing pour tester le modem de station mobile (MSM) de Qualcomm à la recherche de failles dans votre micrologiciel. Le fabricant de puces a également créé un protocole propriétaire appelé Qualcomm MSM Interface (QMI) qui permet à ses puces MSM de communiquer avec d'autres sous-systèmes périphériques sur un appareil Android, tels que des appareils photo et des scanners d'empreintes digitales. Selon la société d'études de marché technologique Counterpoint, QMI est présent dans environ XNUMX % de tous les téléphones mobiles dans le monde, bien que son rôle en tant que vecteur d'attaque soit mal compris.
Vulnérabilité MSM
Tout au long de son enquête, Check Point a découvert une vulnérabilité dans les puces MSM de Qualcomm qui peut être utilisée pour surveiller le modem d'un smartphone et le corriger dynamiquement à partir du processeur d'application. En conséquence, un attaquant aurait pu exploiter la vulnérabilité en question pour injecter du code malveillant dans le modem d'un appareil depuis Android, lui donnant ainsi un accès complet à l'historique des appels et des messages texte d'un utilisateur de l'appareil, comme la possibilité d'entendre un utilisateur. conversations téléphoniques de l'utilisateur. En plus de cela, un pirate informatique pourrait également exploiter cette vulnérabilité pour déverrouiller la carte SIM d'un appareil. Check Point a divulgué sa découverte de manière responsable à Qualcomm, et le fabricant de puces a développé une solution au problème tout en informant les distributeurs de smartphones concernés. Les utilisateurs doivent appliquer les dernières mises à jour du fabricant de leur smartphone pour les protéger de toute éventuelle exploitation dans la nature. Pour se prémunir contre des vulnérabilités similaires, Check Point conseille aux utilisateurs de mettre à jour leur système d'exploitation avec la dernière version, d'installer uniquement les applications des magasins d'applications officiels comme le Play Store, et d'installer également un antivirus mobile pour une protection supplémentaire. Les organisations, quant à elles, devraient permettre de « supprimer à distance » tous les appareils de travail de leurs employés afin de minimiser le risque de perte de données confidentielles. Via Ars Technica