Qualcomm est l'un des principaux fabricants de processeurs mobiles. La série Snapdragon est utilisée par la plupart des smartphones Android. Le système d'exploitation est intégré dans plus de 3 milliards d'appareils, dont environ un tiers fonctionnent sur du matériel Qualcomm Snapdragon.
Des spécialistes de la cyber-sécurité Check Point Research avertir de graves vulnérabilités dans les processeurs Qualcomm. C'est ennuyeux car le problème affecte les appareils fabriqués par des fabricants tels que Samsung, LG, OnePlus, Google et Xiaomi. Les experts ont identifié plus de 400 vulnérabilités dans le processeur de signal Snapdragon (DSP).
Fin novembre, Qualcomm a fourni des correctifs logiciels. Nous comprenons maintenant qu'un problème similaire existe avec les modems de stations mobiles (MSM) dans les processeurs Qualcomm. C'est ce qu'on appelle le System-On-Chip (SoC), qui est utilisé dans 40% de tous les smartphones du marché. Les tests démontrent que la vulnérabilité peut être utilisée comme un moyen de violer la sécurité de l'appareil.
Intéressant aussi :
- Qualcomm développe un concurrent de la Nintendo Switch
- IBM a présenté la première technologie de production de puces 2 nm au monde
Le protocole de communication Qualcomm MSM Interface (QMI), sur lequel 30% de tous les smartphones sont basés, attire l'attention des pirates. L'installation d'un programme externe permet de déployer des logiciels malveillants à distance. Les experts de Check Point Research utilisent une méthode appelée "Fusing" dans le service de données MSM pour installer du code malveillant dans QuRT.
Ce logiciel est responsable de la gestion de MSM et est conçu pour être indisponible sur les appareils dotés de Android. Le service vocal QMI peut devenir un moyen de propager du code infecté dans QuRT. Ainsi, les pirates pourraient accéder aux messages SMS, à l'historique des appels et même écouter les conversations des utilisateurs.
La même faille peut être utilisée pour déverrouiller la carte SIM, contournant ainsi tous les mécanismes de sécurité de Google et des fabricants de smartphones. Des centaines de millions d'appareils ont été concernés Android, y compris avec les processeurs Qualcomm Snapdragon 888 et Snapdragon 870.
Lisez aussi: