Une vulnérabilité grave trouvée dans plus d'un dixième des téléphones portables du monde pourrait permettre aux acteurs de la menace de supprimer toutes les communications dans un endroit donné, ont découvert des chercheurs.

Les analystes en sécurité de Check Point Research (CPR) ont découvert la faille du modem UNISOC, qui, selon les chercheurs, se retrouve dans 11 % de tous les smartphones dans le monde (principalement en Afrique et en Asie).

Le modem permet la communication cellulaire, et en exploitant la faille, l'attaquant peut refuser à distance les services du modem et bloquer la communication.

Vulnérabilité critique du modem UNISOC

La faille est désormais identifiée comme CVE-2022-20210 et a un score de vulnérabilité de 9,4 sur 10, reflétant sa gravité.

Selon CPR, la vulnérabilité a été découverte dans les gestionnaires de messages NAS, qui pourraient être utilisés pour perturber la communication radio via un paquet mal formé. Apparemment, les pirates informatiques parrainés par l'armée ou l'État pourraient l'utiliser pour supprimer toutes les communications dans des endroits spécifiques.

Depuis la découverte de la faille, un correctif a été publié et tous les utilisateurs de smartphones sont invités à maintenir leurs appareils à jour en tout temps.

"Les utilisateurs d'Android n'ont rien à faire pour le moment, mais nous recommandons d'appliquer le correctif que Google publiera dans son prochain bulletin de sécurité Android", a déclaré Slava Makkaveev, Reverse Engineering and Security Research chez Check Point Software.

Bien qu'elles ne soient pas aussi connues que les pannes logicielles, les pannes matérielles sont tout aussi courantes et dangereuses. Plus tôt ce mois-ci, une faille de sécurité dans les puces MSM de Qualcomm a été découverte qui aurait pu permettre aux acteurs de la menace d'accéder aux messages SMS et aux conversations téléphoniques sur un tiers des terminaux Android dans le monde.

Cette vulnérabilité, suivie sous le nom de CVE-2020-11292, a également été découverte par Check Point Research, qui l'a découverte en utilisant un processus connu sous le nom de fuzzing pour tester le modem de station mobile (MSM) de Qualcomm à la recherche de défauts dans son micrologiciel.

Share