Récemment, une faille de puce critique a été découverte dans le Mobile Station Modem (MSM) de Qualcomm, un système de puces qui fonctionne sur près d’un tiers des smartphones du monde, principalement des appareils haut de gamme. Maintenant, un correctif pour la vulnérabilité est dirigé vers les appareils Android.
Le bogue a été découvert par des chercheurs de Check Point Research. Le MSM permet d’exécuter des choses comme les SMS, la voix et l’enregistrement haute définition et se trouve principalement sur les appareils haut de gamme de LG, Samsung, Xiaomi, Google et OnePlus. Les fabricants de téléphones peuvent ajouter des fonctionnalités à ces puces pour gérer des tâches telles que les demandes de déverrouillage SIM.
La racine du problème est que le débordement de la mémoire tampon peut être exploité par des installations d’applications malveillantes qui peuvent ensuite planter du code malveillant et presque indétectable dans le MSM de l’appareil qui peut potentiellement affecter certaines des fonctions les plus vitales de l’appareil.
"Cela signifie qu’un attaquant aurait pu utiliser cette vulnérabilité pour injecter du code malveillant dans le modem à partir d’Android, lui donnant accès à l’historique des appels et aux SMS de l’utilisateur de l’appareil, ainsi que la possibilité d’écouter les conversations de l’utilisateur de l’appareil", ont déclaré les chercheurs. "Un pirate peut également exploiter la vulnérabilité pour déverrouiller la carte SIM de l’appareil, surmontant ainsi les limitations imposées par les fournisseurs de services."
Un porte-parole de Check Point Research, Ekram Ahmed, a déclaré à Ars Technica que Qualcomm avait publié un correctif et divulgué le bogue à tous les clients concernés. "D’après notre expérience, la mise en œuvre de ces correctifs prend du temps, de sorte que certains téléphones peuvent encore être sujets à la menace. En conséquence, nous avons décidé de ne pas partager tous les détails techniques, car cela donnerait aux pirates une feuille de route sur la façon d’orchestrer une exploitation.
De même, Qualcomm a publié une déclaration disant: «Fournir des technologies qui prennent en charge une sécurité et une confidentialité robustes est une priorité pour Qualcomm. Nous félicitons les chercheurs en sécurité de Check Point d’avoir utilisé des pratiques de divulgation coordonnée conformes aux normes de l’industrie. Qualcomm Technologies a déjà mis des correctifs à la disposition des OEM en décembre 2020, et nous encourageons les utilisateurs finaux à mettre à jour leurs appareils au fur et à mesure que des correctifs sont disponibles.
Le défaut de la puce, suivi sous le nom de CVE-2020-11292, a été découvert à l’aide d’un processus appelé fuzzing. Le processus expose le système de puces à des entrées inhabituelles qui aident ensuite à détecter les bogues dans le micrologiciel. Bien que les implications de la vulnérabilité soient effrayantes, elles ont également fourni aux chercheurs en sécurité plus d’informations et faciliteront les futures mesures de sécurité et la détection.
via Ars Technica