10 Juin 2021
Une faille de sécurité a été découverte sur les chipsets de la fameuse marque Qualcomm. Cette faille rend les appareils vulnérable et sujet aux piratage. Un rapport de Check Point Research indique que les modems Qualcomm peuvent être exploités pour écouter les conversations des utilisateurs de Smartphones, pirater des données et masquer des logiciels malveillants. Le modem de station mobile (MSM) de Qualcomm a une longue histoire remontant aux années 90, offrant une prise en charge de la connectivité sans fil pour les appareils mobiles pendant plusieurs générations, jusqu'à la 5G. Le rapport affirme que le MSM peut être piraté à distance aussi facilement que par SMS.
Selon le même rapport, les Smartphones alimentés par des chipsets Qualcomm sont des cibles potentielles pour les pirates. La vulnérabilité est plus élevée pour les utilisateurs sans mises à jour régulières de leurs correctifs de sécurité, et des mises à jour logicielles régulières doivent être effectuées. Lorsque les pirates accèdent à un appareil vulnérable, ils peuvent être en mesure d'écouter des appels, de lire des messages et éventuellement de déverrouiller la carte SIM pour accéder à des données privées à des fins criminelles.
Les Hackers peuvent utiliser cette vulnérabilité sur le modem pour le contrôler à distance et le corriger dynamiquement à partir du processeur d'application. La veste pourrait injecter du code malveillant dans le modem via le système Android et accéder à l'historique des appels et aux messages de l'utilisateur.
Cependant, une déclaration officielle de Qualcomm indique que le problème de sécurité a déjà été résolu depuis décembre 2020 avec les mises à jour logicielles appropriées. Par conséquent, nous pensons que les mises à jour logicielles ultérieures depuis lors auraient pu renforcer davantage la sécurité des appareils contre les Hackers. Il n'y a pas eu de réponse officielle de Google sur les défauts liés à Android, bien qu'il y ait des rumeurs selon lesquelles le correctif pourrait être résolu sous peu.
Source
Commenter cet article