Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une grosse faille de sécurité menace les smartphones sortis entre 2007 et 2018
Une grosse faille de sécurité menace les smartphones sortis entre 2007 et 2018
La société israélienne de cybersécurité CheckPoint, et plus précisément son unité « Research » vient de dévoiler un article dans lequel elle explique que ses chercheurs ont découvert une énorme faille de sécurité dans les modems du SoC Snapdragon à la fin de l’année 2020. Les modems concernés sont les MSM (modems de station mobile) qui font depuis longtemps partie intégrante de la téléphonie mobile. Ces modems prennent en charge non seulement les communications vocales, mais aussi les SMS et les connexions mobiles comme la 4G LTE et la 5G.
Toutefois, cet élément essentiel de nos smartphones a justement été longtemps ciblé par les pirates informatiques. Car en accédant à ce modem, ils accèdent aux données du téléphone. Pour ce faire, il leur suffit d’exploiter une faille, envoyer un SMS ou échanger des données avec l’appareil pour en prendre le contrôle. Les smartphones Android sortis entre 2007 et 2018 sont particulièrement concernés par cette faille de sécurité.
Qualcomm a sorti un correctif pour résoudre la faille de sécurité
La vulnérabilité se trouve dans une interface de gestion de la puce MSM baptisée QMI, développée par Qualcomm et exploitée par Android. Apparemment, les pirates peuvent facilement exploiter cette faille pour reprogrammer le modem en injectant un code malveillant. Ils pourront alors accéder à l’historique des appels, aux SMS et même mettre les utilisateurs sur écoute. Ils peuvent également exploiter la faille pour déverrouiller la carte SIM et contourner les limitations fixées par les fournisseurs de services.
Pour le moment, il semblerait que cette faille de sécurité n’ait pas encore été exploitée. Mais CheckPoint a informé Qualcomm de ses découvertes et celui-ci a immédiatement créé un correctif pour supprimer la brèche. Les fournisseurs de services mobiles ont également été alertés et il ne reste plus qu’à attendre le déploiement des mises à jour et leur installation pour, a priori, être à l’abri de cette faille de sécurité.
Lisez aussi ces autres articles !
Les derniers articles
Google reporte pour la 3e fois la fin des cookies tiers dans Chrome
Google annonce un troisième report pour la fin des cookies tiers au niveau de son navigateur Chrome. Au départ, cela devait être fait...
Disney+ date un superbe documentaire sur Jim Henson (Dark Crystal, Le Muppet Show, etc.)
Jim Henson est un monument pour tous les êtres humains férus d’imaginaires, qui n’usurperait pas sa place dans un panthéon...
SpaceX affiche un taux de blessures au travail largement supérieur à la moyenne du secteur
Si le taux d’échec de SpaceX est le pus bas de tout le secteur de l’aérospatiale, ce rendement exceptionnel contraste fortement...
🔥 [#BonPlan] Les promos high-tech du 24 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Snapdragon X Plus : moins puissant que le X Elite, mais au dessus du M3 d’Apple
Le Snapdragon X Elite n’est pas encore disponible sur le marché que déjà Qualcomm dévoile le Snapdragon X Plus, un...
Les bons plans live 24h/24
Imprimante photo Polaroid COFFRET HIPRINT GEN2
Unité centrale ACER Revo Box RN96
Smeg BCC11WHMEU bean-to-cup machine with Dampffunktion white
Expresso avec broyeur Krups Expresso avec broyeur KRUPS EVIDENCE ECO-DESIGN 8 BOISSONS Préréglées EA897B10
Réfrigérateur combiné TCL RP347BBDO
Chromebook HP Plus 15a-nb0036nf
MSI Clavier Vigor GK30 FR - livrable en France
Microsoft Adaptateur Mini Display port vers VGA - livrable en France
Logitech K280e Pro Clavier Filaire Business pour Windows/Linux/Chrome, Plug-and-Play USB, Saisie Discrète, Taille Standard, Résistant aux Eclaboussures, Clavier AZERTY Français - Noir - livrable en France
Logitech MK540 Advanced Wireless Keyboard and Mouse Combo - NLB Azerty - Central - livrable en France
[#BonPlan] Les promos high-tech du 24 avril
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
GeoTracker Pro
Navigation
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
AudioKit Retro Piano
Musique
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
