TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une grosse faille de sécurité menace les smartphones sortis entre 2007 et 2018
Une grosse faille de sécurité menace les smartphones sortis entre 2007 et 2018
La société israélienne de cybersécurité CheckPoint, et plus précisément son unité « Research » vient de dévoiler un article dans lequel elle explique que ses chercheurs ont découvert une énorme faille de sécurité dans les modems du SoC Snapdragon à la fin de l’année 2020. Les modems concernés sont les MSM (modems de station mobile) qui font depuis longtemps partie intégrante de la téléphonie mobile. Ces modems prennent en charge non seulement les communications vocales, mais aussi les SMS et les connexions mobiles comme la 4G LTE et la 5G.
Toutefois, cet élément essentiel de nos smartphones a justement été longtemps ciblé par les pirates informatiques. Car en accédant à ce modem, ils accèdent aux données du téléphone. Pour ce faire, il leur suffit d’exploiter une faille, envoyer un SMS ou échanger des données avec l’appareil pour en prendre le contrôle. Les smartphones Android sortis entre 2007 et 2018 sont particulièrement concernés par cette faille de sécurité.
Qualcomm a sorti un correctif pour résoudre la faille de sécurité
La vulnérabilité se trouve dans une interface de gestion de la puce MSM baptisée QMI, développée par Qualcomm et exploitée par Android. Apparemment, les pirates peuvent facilement exploiter cette faille pour reprogrammer le modem en injectant un code malveillant. Ils pourront alors accéder à l’historique des appels, aux SMS et même mettre les utilisateurs sur écoute. Ils peuvent également exploiter la faille pour déverrouiller la carte SIM et contourner les limitations fixées par les fournisseurs de services.
Pour le moment, il semblerait que cette faille de sécurité n’ait pas encore été exploitée. Mais CheckPoint a informé Qualcomm de ses découvertes et celui-ci a immédiatement créé un correctif pour supprimer la brèche. Les fournisseurs de services mobiles ont également été alertés et il ne reste plus qu’à attendre le déploiement des mises à jour et leur installation pour, a priori, être à l’abri de cette faille de sécurité.
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie
Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...
Les bons plans live 24h/24
Pas de Promo en cours
Hidgets
Forme et santé
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
