La vulnérabilité de Qualcomm pourrait affecter 30% des téléphones dans le monde

Une vulnérabilité récemment découverte dans les puces téléphoniques produites par Qualcomm pourrait être exploitée pour accéder aux données des appareils concernés, permettant à un intrus d’espionner les appels téléphoniques et les messages texte.

Le bogue, qui a été découvert et divulgué par cabinet de sécurité Check Point Research, peut être exploitable sur 30% des téléphones du monde. Qualcomm passe des contrats avec les principaux vendeurs de téléphones Android tels que Samsung, Google, Xiamoi, LG et d’autres, fournissant des puces pour des centaines de millions d’appareils dans le monde.

Alors que les chercheurs affirment que les puces vulnérables se trouvent dans environ 40% de la population mondiale de téléphones, seuls («seulement») environ 30% des téléphones dans le monde sont équipés d’une interface propriétaire particulière, l’interface Qualcomm MSM (QMI), nécessaire pour que les attaques soient menées.

Le matériel concerné – le modem de station mobile (MSM) – sont des systèmes sur puces, chargés de fournir des capacités à la majorité des composants importants du téléphone. L’attaque théorisée par Check Point nécessiterait l’accès au système d’exploitation d’un appareil ciblé, bien que cet accès puisse être assez facilement accompli via une application malveillante de type cheval de Troie ou une autre méthode permettant à un attaquant d’obtenir une entrée clandestine..

Une fois à l’intérieur, un attaquant pourrait injecter du code malveillant dans le modem pour révéler des informations sensibles, écrivent les chercheurs. Une attaque de ce type détournerait le QMI d’un téléphone, qui est le protocole qui régit la communication entre les différents composants logiciels au sein du MSM. Une telle exploitation pourrait permettre l’accès aux messages texte et à l’historique des appels et pourrait également permettre à un pirate informatique d’écouter les appels d’un utilisateur. Dans certains cas, ils pourraient également avoir accès au contenu de la carte SIM d’un appareil, écrivent les chercheurs.

«Les puces de modem cellulaire sont souvent considérées comme les joyaux de la couronne des cyber-attaquants, en particulier les puces fabriquées par Qualcomm», a déclaré Yaniv Balmas, responsable de la cyber-recherche chez Check Point. «Une attaque contre les puces de modem Qualcomm a le potentiel d’affecter négativement des centaines de millions de téléphones mobiles à travers le monde … Nous avons finalement prouvé qu’une vulnérabilité dangereuse existait en fait dans ces puces, révélant comment un attaquant pouvait utiliser le système d’exploitation Android lui-même pour injecter du code malveillant dans les téléphones mobiles, sans être détecté », a déclaré Balmas. « Mon principal message aux utilisateurs d’Android est de mettre à jour le dernier système d’exploitation de votre système d’exploitation mobile. »

La nouvelle recherche a abouti à une classification officielle des vulnérabilités, que vous pouvez trouver ici. Malheureusement, il n’est pas encore clair à 100% si tous les correctifs ont été publiés. Le système de correctifs industriels fonctionne d’une sorte de ruissellement vers le bas – avec un grand distributeur comme Qualcomm publiant une mise à jour, suivi par les fabricants de téléphones appliquant leurs propres correctifs. Selon un rapport de The Record, on ne sait pas laquelle ni combien de compagnies de téléphone l’ont encore fait.

«Les vendeurs de mobiles eux-mêmes doivent appliquer le correctif», a déclaré un représentant de Check Point à The Record. «Qualcomm dit avoir notifié tous les fournisseurs d’Android. Nous ne savons pas qui ou qui n’a pas fait de patch. » Un porte-parole de Qualcomm a apparemment dit à Ars Technica qu’il recommande aux consommateurs de contacter le fabricant de leur téléphone pour comprendre l’état des correctifs pour leur appareil spécifique.