Après avoir épluché l'an dernier le DSP des SoC Snapdragon de Qualcomm et y avoir déniché quelques 400 failles potentielles, c'est le modem de ces mêmes plates-formes matérielles qui fait l'objet de la découverte d'une faille par les équipes de Check Point Research.
Cette vulnérabilité aurait permis, en déverrouillant la carte SIM et via le système Android, d'injecter du code malveillant et d'accéder aux SMS et aux conversations téléphoniques.
Il expliquent que le principe de l'installation d'un débogueur de modem utilisé par les experts en sécurité au sein de l'interface Qualcomm MSM (QMI) permettant la communication entre les plate-forme et d'autres composants comme le capteur photo ou le lecteur d'empreintes pouvait être détournée de façon malveillante pour patcher le modem avec du code vérolé et obtenir le contrôle des éléments de communication cellulaire, des paramètres de la carte SIM à l'écoute des communications.
Les SoC Snapdragon étant présents dans de nombreux smartphones et aurait donc pu en principe toucher de très nombreux utilisateurs dans le monde et la faille repérée touche également les plates-formes Snapdragon avec modem 5G.
Check Point Research n'en dévoile pas tous les détails pour laisser le temps à tous les fabricants de procéder aux correctifs mais la vulnérabilité a été considérée comme de haut niveau et répertoriée sous la référence CVE-2020-11292.
