Samsung, téléphones Android exposés aux pirates : les puces Qualcomm présentent de sérieux problèmes de sécurité

Les puces Qualcomm, l’un des chipsets les plus fabriqu√©s vendus pour les smartphones, seraient vuln√©rables aux pirates. Par cons√©quent, des appels t√©l√©phoniques et des SMS pourraient √™tre vol√©s sur votre appareil. Heureusement, la soci√©t√© a d√©velopp√© une solution rapide au probl√®me.

Qualcomm reste l’un des principaux fabricants de semi-conducteurs, de services et de logiciels li√©s √† la technologie sans fil. Parmi ses produits, certains de ses produits populaires sur le march√© sont Snapdragon 865+ 5G, Snapdragon 765G et le Snapdragon 888 5G r√©cemment sorti avec l’exp√©rience utilisateur Elite Gaming. Leur technologie alimente 30¬†% des smartphones dans le monde, et tous ces utilisateurs risquent de faire l’objet de tentatives de piratage.

Bogues de la puce Qualcomm

Check Point Research a effectu√© une enqu√™te de s√©curit√© sur les services de donn√©es Qualcomm MSM et a r√©v√©l√© une d√©couverte troublante. En r√©sum√©, Qualcomm fabrique des syst√®mes sur puces (SoC) capables avec des technologies de modem de station mobile (MSM) qui cr√©ent les fonctionnalit√©s 2G/3G/4G/5G en cours. L’ensemble du syst√®me est transmis via un processeur appel√© Qualcomm MSM Interface (QMI) et traduit sur l’appareil Android.

Malheureusement, le QMI a montr√© des signes de vuln√©rabilit√©. Les pirates peuvent l’utiliser pour installer du contenu malveillant en injectant des codes dans le syst√®me Android. Le pirate peut alors acc√©der aux enregistrements SMS de l’utilisateur, √† l’historique des appels et m√™me √©couter les conversations en cours de l’utilisateur.

De plus, en utilisant le QMI, un pirate peut d√©verrouiller la carte SIM de l’appareil et prendre le contr√īle du fournisseur de services impos√© sur le smartphone. Le bogue est maintenant enregistr√© en tant que CVE-2020-11292.

A lire aussi : Les fuites d’images du ZenFone 8 Flip r√©v√®lent une cam√©ra rotative, un Snapdragon 888 et d’autres sp√©cifications !

Comment réparer le bogue Qualcomm

La société a publié une mise à jour pour appliquer les correctifs. The Record a rapporté que 30 % des smartphones dans le monde qui utilisent des puces Qualcomm MSM sont vulnérables aux attaques de piratage. Malheureusement, le correctif doit être appliqué par les fabricants de téléphones.

Une citation du rapport indique : “Les fournisseurs de mobiles eux-m√™mes doivent appliquer le correctif… Qualcomm dit avoir notifi√© tous les fournisseurs d’Android. Nous ne savons pas qui ou qui n’a pas corrig√©.”

Le rapport continue de dire que Qualcomm a √©t√© confront√© √† de nombreux probl√®mes de s√©curit√© dans le pass√©. En ao√Ľt 2020, ils avaient plus de 400 failles de s√©curit√© identifi√©es. Cela pourrait √™tre li√© √† la nature open source d’Android, car son code syst√®me est facile et adaptable √† d√©velopper. Android est commercialis√© pour sa diversit√© et son choix de syst√®me. Cependant, il reste √©galement vuln√©rable √† de nombreuses menaces.

Les smartphones utilisant la technologie Qualcomm continuent d’√™tre √† risque. Malheureusement, il n’existe aucun moyen pratique de savoir quels smartphones ont appliqu√© le correctif contre le bogue Qualcomm. Pour plus de s√©curit√©, les consommateurs devront peut-√™tre envisager d’autres processeurs √† puce tels que l’A13 des appareils Apple.

Le chipset Qualcomm continue d’√™tre l’une des puces les plus performantes pour les appareils mobiles. Il reste √©galement une alternative moins ch√®re aux smartphones Apple. Cependant, cela comporte de nombreux risques et dangers. Les clients sont avertis d’acheter des smartphones avec ces puces √† leurs risques et p√©rils.

Article associé: Apple Malware corrompt la mémoire de votre iPhone : téléchargez la mise à jour 14.5.1 pour corriger maintenant