KultureGeek Actualité Mobiles et Tablettes Une grosse faille de sécurité menace les smartphones sortis entre 2007 et 2018

Une grosse faille de sécurité menace les smartphones sortis entre 2007 et 2018

9 Mai. 2021 • 17:39
0

La société israélienne de cybersécurité CheckPoint, et plus précisément son unité « Research » vient de dévoiler un article dans lequel elle explique que ses chercheurs ont découvert une énorme faille de sécurité dans les modems du SoC Snapdragon à la fin de l’année 2020. Les modems concernés sont les MSM (modems de station mobile) qui font depuis longtemps partie intégrante de la téléphonie mobile. Ces modems prennent en charge non seulement les communications vocales, mais aussi les SMS et les connexions mobiles comme la 4G LTE et la 5G.

Android

Toutefois, cet élément essentiel de nos smartphones a justement été longtemps ciblé par les pirates informatiques. Car en accédant à ce modem, ils accèdent aux données du téléphone. Pour ce faire, il leur suffit d’exploiter une faille, envoyer un SMS ou échanger des données avec l’appareil pour en prendre le contrôle. Les smartphones Android sortis entre 2007 et 2018 sont particulièrement concernés par cette faille de sécurité.

Qualcomm a sorti un correctif pour résoudre la faille de sécurité

La vulnérabilité se trouve dans une interface de gestion de la puce MSM baptisée QMI, développée par Qualcomm et exploitée par Android. Apparemment, les pirates peuvent facilement exploiter cette faille pour reprogrammer le modem en injectant un code malveillant. Ils pourront alors accéder à l’historique des appels, aux SMS et même mettre les utilisateurs sur écoute. Ils peuvent également exploiter la faille pour déverrouiller la carte SIM et contourner les limitations fixées par les fournisseurs de services.

Pour le moment, il semblerait que cette faille de sécurité n’ait pas encore été exploitée. Mais CheckPoint a informé Qualcomm de ses découvertes et celui-ci a immédiatement créé un correctif pour supprimer la brèche. Les fournisseurs de services mobiles ont également été alertés et il ne reste plus qu’à attendre le déploiement des mises à jour et leur installation pour, a priori, être à l’abri de cette faille de sécurité.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Supergirl Gunn

DCU : voilà pourquoi Supergirl sera « légèrement » alcoolisée dans le film de Craig Gillespie

21 Août. 2025 • 17:37
0 Geekeries

[Attention SPOILER] Dans le DC Universe « cru 2025 » imaginé par James Gunn, Supergirl (désormais...

Hollow Knight Silksong

Hollow Knight: Silksong prend enfin date sur consoles et PC, et c’est pour très bientôt ! (+trailer)

21 Août. 2025 • 17:10
0 Jeux vidéo

Le jeu indé le plus attendu pour cette année 2025, le bien nommé Hollow Knight: Silksong, a enfin une date de sortie ! Le studio Team...

netflix septembre 2025

Les films et séries qui arrivent sur Netflix en septembre 2025

21 Août. 2025 • 16:28
0 Actu OS

Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en...

The Rogue Prince of Persia

The Rogue Prince of Persia débarque enfin sur consoles et PC

21 Août. 2025 • 15:15
0 Jeux vidéo

Après plus d’un an passé en accès anticipé (sur PC), le très attendu The Rogue Prince of Persia fait enfin son...

PlayStation 5 Debout et Manette PS5

Sony augmente le prix de la PlayStation 5 aux États-Unis

21 Août. 2025 • 14:10
0 Jeux vidéo

Sony a pris la décision d’augmenter les prix des PlayStation 5 aux États-Unis, et ce dès aujourd’hui. Chaque...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site