Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com
  



  Article précédent Précédent   

 40% des puces Qualcomm ont une faille

  Liste des news     

07

Mai

Une faille de sécurité affecte la puce Modem Station Mobile (MSM) de Qualcomm. Présente dans près de 40 % des téléphones elle est responsable de la communication cellulaire. Cette faille de sécurité a été découverte par le CPR contraction de Check Point Research. Elle permet à un pirate d’avoir un accès aux message SMS et à l’audio des conversations téléphoniques. Cela signifie qu’un hacker peut l’utiliser pour injecter du code malveillant dans le modem à partir du système d’exploitation Android. Il devient alors possible d’avoir un accès à l’historique des appels, aux SMS et à l’écoute des conversations téléphonique. La vulnérabilité peut également permettre de déverrouiller la carte SIM afin de contourner les limitations qui lui sont imposées par les fournisseurs de services. La puce MSM de Qualcomm est présente sur les téléphones haut de gamme des grands constructeurs. Nous pouvons citer Google, Samsung, LG, Xiaomi et One Plus. Heureusement Qualcomm a été rapidement informé ce qui a permis de corriger le problème. Le calendrier de cette affaire évoque une découverte en octobre 2020 et l’envoir d’un correctif aux marques de smartphones concernées à partir du mois décembre 2020. Pour revenir à cette nouvelle vulnérabilité, elle affecte la puce Modem Station Mobile (MSM) de Qualcomm dont le récent MSM 5G. La 5G est la prochaine norme technologique mobile qui succède à la 4G/LTE. Le nombre d’utilisateurs de smartphones dépasse aujourd’hui les 3 milliards dans le monde. Qualcomm est un grand nom du domaine grâce à une grande variété de puces. Elles sont présentes dans plus de 40 % des smartphones du marché. Nous les retrouvons en particulier sur le segment haut de gamme. Ce n’est pas la première fois qu’une défaillance de sécurité est découverte dans les solutions Qualcomm. Le CPR nous précise avoir trouvé plus de 400 vulnérabilités sur la puce Snapdragon DSP (Digital Signal Processor) de ce constructeur en août 2020. Check Point Research a publié un billet de blog pour sensibiliser aux risques associés à cette vulnérabilité. Toutefois, l’ensemble des détails techniques n’est pas proposé afin de laisser du temps aux fournisseurs de téléphones mobiles de trouver une solution globale pour atténuer les risques éventuels décrits. Qualcomm a confirmé ce problème et la classé comme une vulnérabilité critique disponible sous le nom CVE-2020-11292. Check Point Research recommande de tenir à jour son appareil mobile avec la dernière version du système d’exploitation afin de se protéger contre l’exploitation des vulnérabilités. En parallèle il faut installer des applications seulement a partie des boutiques officielles et sûre.



  Article précédent Précédent   

40% des puces Qualcomm ont une faille

Une faille de sécurité affecte la puce Modem Station Mobile (MSM) de Qualcomm. Présente dans près de 40 % des téléphones elle est responsable de la communication cellulaire. Cette faille de sécurité a été découverte par le CPR contraction de Check Point Research. Elle permet à un pirate d’avoir un accès aux message SMS et à l’audio des conversations téléphoniques. Cela signifie qu’un hacker peut l’utiliser pour injecter du code malveillant dans le modem à partir du système d’exploitation Android. Il devient alors possible d’avoir un accès à l’historique des appels, aux SMS et à l’écoute des conversations téléphonique. La vulnérabilité peut également permettre de déverrouiller la carte SIM afin de contourner les limitations qui lui sont imposées par les fournisseurs de services. La puce MSM de Qualcomm est présente sur les téléphones haut de gamme des grands constructeurs. Nous pouvons citer Google, Samsung, LG, Xiaomi et One Plus. Heureusement Qualcomm a été rapidement informé ce qui a permis de corriger le problème. Le calendrier de cette affaire évoque une découverte en octobre 2020 et l’envoir d’un correctif aux marques de smartphones concernées à partir du mois décembre 2020. Pour revenir à cette nouvelle vulnérabilité, elle affecte la puce Modem Station Mobile (MSM) de Qualcomm dont le récent MSM 5G. La 5G est la prochaine norme technologique mobile qui succède à la 4G/LTE. Le nombre d’utilisateurs de smartphones dépasse aujourd’hui les 3 milliards dans le monde. Qualcomm est un grand nom du domaine grâce à une grande variété de puces. Elles sont présentes dans plus de 40 % des smartphones du marché. Nous les retrouvons en particulier sur le segment haut de gamme. Ce n’est pas la première fois qu’une défaillance de sécurité est découverte dans les solutions Qualcomm. Le CPR nous précise avoir trouvé plus de 400 vulnérabilités sur la puce Snapdragon DSP (Digital Signal Processor) de ce constructeur en août 2020. Check Point Research a publié un billet de blog pour sensibiliser aux risques associés à cette vulnérabilité. Toutefois, l’ensemble des détails techniques n’est pas proposé afin de laisser du temps aux fournisseurs de téléphones mobiles de trouver une solution globale pour atténuer les risques éventuels décrits. Qualcomm a confirmé ce problème et la classé comme une vulnérabilité critique disponible sous le nom CVE-2020-11292. Check Point Research recommande de tenir à jour son appareil mobile avec la dernière version du système d’exploitation afin de se protéger contre l’exploitation des vulnérabilités. En parallèle il faut installer des applications seulement a partie des boutiques officielles et sûre.
07-05-2021


  Article précédent Précédent