DES MILLIONS D’UTILISATEURS DE SMARTPHONES RISQUENT D’ÊTRE PIRATÉS EN RAISON D’UNE VULNÉRABILITÉ DE QUALCOMM

Posté le mai 7, 2021 à 16:47

DES MILLIONS D’UTILISATEURS DE SMARTPHONES RISQUENT D’ÊTRE PIRATÉS EN RAISON D’UNE VULNÉRABILITÉ DE QUALCOMM

Les chercheurs en sécurité ont été occupés à surveiller les vulnérabilités logicielles et matérielles. Cependant, une découverte récente semble avoir un certain niveau d’intensité. Il a été découvert que le populaire Qualcomm SoCs moderne, largement utilisé par des millions de personnes, peut avoir une faille qui peut exposer ses utilisateurs à une menace de haut niveau.

Selon les chercheurs de Check Point, la vulnérabilité pourrait permettre à une application malveillante de patcher le logiciel des puces modem MSM de Qualcomm. Cela peut lui donner accès à l’enregistrement des conversations ou à la visualisation de l’historique des textes et des appels.

La faille a été découverte entre le logiciel Qualcomm et le service de débogage, lui permettant de contourner les mécanismes de sécurité.

En général, les privilèges de sécurité ne sont pas accordés aux applications tierces pour accéder à l’interface Qualcomm Modem (QMI). Cependant, une exploitation pourrait être en cours si des aspects critiques d’Android étaient infiltrés.

QMI est le protocole propriétaire de Qualcomm qui est utilisé pour la communication entre les composants logiciels et d’autres sous-systèmes périphériques. Selon les chercheurs, QMI utilise le format TLV (Type-length-Value) pour exécuter sa charge utile.

Les chercheurs ont expliqué que le gestionnaire alloue 0x5B90 octets sur le tas du modem pour traiter le paquet. Il extrait ensuite de la charge utile le nombre d’appels dans le tampon alloué.

Comme le nombre maximum d’appels n’est pas vérifié, on peut facilement passer la valeur 0xFF dans le champ du nombre d’appels, ce qui surcharge le heap du modem.

Une vulnérabilité peut permettre à des acteurs malveillants de déverrouiller une carte SIM

Les chercheurs ont également déclaré que la vulnérabilité peut permettre aux acteurs malveillants non seulement d’obtenir des enregistrements de SMS et d’appels, mais aussi de déverrouiller une carte SIM.

Selon Check Point, la vulnérabilité affecte 40 % des smartphones de fournisseurs tels que Xiaomi, Samsung, OnePlus, LG et Google.

Bien que la méthode d’attaque pour cette faille ait été décrite de manière générale, les chercheurs ont caché des détails spécifiques pour empêcher les acteurs malveillants de reproduire facilement le processus pour une attaque réelle.

À l’heure actuelle, il n’existe aucune preuve que la vulnérabilité a été exploitée dans la nature.

Qualcomm était déjà au courant de la vulnérabilité

La vulnérabilité en question existe depuis l’année dernière, puisque Qualcomm en a pris connaissance en octobre. L’entreprise a également admis qu’il s’agissait d’une vulnérabilité de haut niveau et en a informé les fabricants Android qui utilisent ses modems. Mais au moment de mettre sous presse, la faille n’a toujours pas été corrigée, bien qu’il ait été remarqué depuis plusieurs mois.

Cependant, Google et Qualcomm affirment tous deux travaillé à une solution durable au problème. Qualcomm a réagi aux révélations des chercheurs sur la vulnérabilité.

« Fournir des technologies qui prennent en charge une sécurité et une confidentialité solides est une priorité pour Qualcomm « , a déclaré l’entreprise.

Elle ajoute que certains correctifs à la vulnérabilité ont déjà été apportés en décembre dernier, et qu’il est conseillé aux utilisateurs d’appliquer les correctifs dès que possible.

Qualcomm a également déclaré qu’un grand nombre de fabricants d’équipements Android ont également fourni des mises à jour de sécurité pour ce problème, et qu’aucune preuve ne suggère que la vulnérabilité est exploitée. Qualcomm a également réaffirmé qu’il existe une faible probabilité que les hackers puissent tirer parti de cette vulnérabilité, car elle est difficile à exploiter. Toutefois, pour être en sécurité, tous les utilisateurs devraient s’empresser d’appliquer les mises à jour disponibles afin de ne laisser aucune chance aux acteurs les plus sophistiqués.

Mais le numéro de catalogue attribué à la vulnérabilité, CVE-2020-11292, ne figure dans aucune des mises à jour d’Android publiées depuis l’année dernière. Toutefois, on s’attend à ce que le géant technologique l’intègre dans son prochain bulletin de sécurité en juin.

La prise en compte de la vulnérabilité prend du temps

Il n’est pas clair si tous les appareils concernés ont été patchés. Cependant, l’un des représentants de Check Point a souligné que la prise en compte de ce type de vulnérabilité prend du temps. Par conséquent, de nombreux appareils peuvent encore être en danger.

Pour que les acteurs malveillants puissent exploiter cette vulnérabilité, ils doivent d’abord compromettre le dispositif. Une fois que cela est fait, ils peuvent mener d’autres attaques. Selon les chercheurs, bien que la vulnérabilité découverte puisse permettre une inspection complète du MSM, il leur faudra encore beaucoup de temps pour exploiter pleinement la faille et accéder à n’importe quel appareil.

Summary
DES MILLIONS D'UTILISATEURS DE SMARTPHONES RISQUENT D'ÊTRE PIRATÉS EN RAISON D'UNE VULNÉRABILITÉ DE QUALCOMM
Article Name
DES MILLIONS D'UTILISATEURS DE SMARTPHONES RISQUENT D'ÊTRE PIRATÉS EN RAISON D'UNE VULNÉRABILITÉ DE QUALCOMM
Description
Les chercheurs en sécurité ont été occupés à surveiller les vulnérabilités logicielles et matérielles. Cependant, une découverte récente semble avoir un certain niveau d'intensité.
Author
Publisher Name
Koddos

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading