Check Point Research détaille une faille des modems Snapdragon permettant des écoutes

Le par Christian D.  |  6 commentaire(s)

Les experts en sécurité de Check Point Research ont repéré une faille dans les modems des plates-formes Snapdragon donnant potentiellement accès aux SMS et à l'écoute des conversations.

Snapdragon 765 03

Après avoir épluché l'an dernier le DSP des SoC Snapdragon de Qualcomm et y avoir déniché quelques 400 failles potentielles, c'est le modem de ces mêmes plates-formes matérielles qui fait l'objet de la découverte d'une faille par les équipes de Check Point Research.

Cette vulnérabilité aurait permis, en déverrouillant la carte SIM et via le système Android, d'injecter du code malveillant et d'accéder aux SMS et aux conversations téléphoniques.

Snapdragon 765 03

Il expliquent que le principe de l'installation d'un débogueur de modem utilisé par les experts en sécurité au sein de l'interface Qualcomm MSM (QMI) permettant la communication entre les plate-forme et d'autres composants comme le capteur photo ou le lecteur d'empreintes pouvait être détournée de façon malveillante pour patcher le modem avec du code vérolé et obtenir le contrôle des éléments de communication cellulaire, des paramètres de la carte SIM à l'écoute des communications.

Les SoC Snapdragon étant présents dans de nombreux smartphones et aurait donc pu en principe toucher de très nombreux utilisateurs dans le monde et la faille repérée touche également les plates-formes Snapdragon avec modem 5G.

Check Point Research n'en dévoile pas tous les détails pour laisser le temps à tous les fabricants de procéder aux correctifs mais la vulnérabilité a été considérée comme de haut niveau et répertoriée sous la référence CVE-2020-11292.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
zzepx online Connecté VIP icone 11987 points
Premium
Le #2130329
Et hop, Qualcomm sur la liste noire !
Dublab offline Hors ligne VIP icone 6746 points
Le #2130336
zzepx a écrit :

Et hop, Qualcomm sur la liste noire !


Qualcomm,une entreprise américaine sur liste noire ?

D'ailleurs sur liste noire par qui les ricain eux même ?
iFlo59 offline Hors ligne VIP icone 32906 points
Le #2130337
Bon les gars, reste sur X64/X86 finalement
Dodge34 offline Hors ligne VIP icone 6301 points
Premium
Le #2130342
Et merde, quelqu'un a découvert la backdoor de la NSA, c'étais pas censé être découvert ça...
smalldick offline Hors ligne VIP icone 7851 points
Le #2130347
Les Ricains auraient pas osé faire pire que les Chinois c'est pas leur style.
Anonyme
Le #2130359
smalldick a écrit :

Les Ricains auraient pas osé faire pire que les Chinois c'est pas leur style.



icone Suivre les commentaires
Poster un commentaire