{"id":197785,"date":"2022-08-03T13:55:00","date_gmt":"2022-08-03T10:55:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=197785"},"modified":"2022-03-30T12:16:15","modified_gmt":"2022-03-30T09:16:15","slug":"qualcomm-corrige-un-bogue-critique-sur-android","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/qualcomm-corrige-un-bogue-critique-sur-android\/","title":{"rendered":"Qualcomm corrige un bogue critique sur Android"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/april-25-2019-brazil-qualcomm-logo-1380826139\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">rafapress\/Shutterstock.com<\/a><\/p>\n<p>R\u00e9cemment, une faille de puce critique a \u00e9t\u00e9 d\u00e9couverte dans le Mobile Station Modem (MSM) de Qualcomm, un syst\u00e8me de puces qui fonctionne sur pr\u00e8s d&rsquo;un tiers des smartphones du monde, principalement des appareils haut de gamme. Maintenant, un correctif pour la vuln\u00e9rabilit\u00e9 est dirig\u00e9 vers les appareils Android.<\/p>\n<p>Le bogue a \u00e9t\u00e9 d\u00e9couvert par des chercheurs de <a href=\"https:\/\/research.checkpoint.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Check Point Research<\/a>. Le MSM permet d&rsquo;ex\u00e9cuter des choses comme les SMS, la voix et l&rsquo;enregistrement haute d\u00e9finition et se trouve principalement sur les appareils haut de gamme de LG, Samsung, Xiaomi, Google et OnePlus. Les fabricants de t\u00e9l\u00e9phones peuvent ajouter des fonctionnalit\u00e9s \u00e0 ces puces pour g\u00e9rer des t\u00e2ches telles que les demandes de d\u00e9verrouillage SIM.<\/p>\n<p>La racine du probl\u00e8me est que le d\u00e9bordement de la m\u00e9moire tampon peut \u00eatre exploit\u00e9 par des installations d&rsquo;applications malveillantes qui peuvent ensuite planter du code malveillant et presque ind\u00e9tectable dans le MSM de l&rsquo;appareil qui peut potentiellement affecter certaines des fonctions les plus vitales de l&rsquo;appareil.<\/p>\n<p>&quot;Cela signifie qu&rsquo;un attaquant aurait pu utiliser cette vuln\u00e9rabilit\u00e9 pour injecter du code malveillant dans le modem \u00e0 partir d&rsquo;Android, lui donnant acc\u00e8s \u00e0 l&rsquo;historique des appels et aux SMS de l&rsquo;utilisateur de l&rsquo;appareil, ainsi que la possibilit\u00e9 d&rsquo;\u00e9couter les conversations de l&rsquo;utilisateur de l&rsquo;appareil&quot;, ont d\u00e9clar\u00e9 les chercheurs. &quot;Un pirate peut \u00e9galement exploiter la vuln\u00e9rabilit\u00e9 pour d\u00e9verrouiller la carte SIM de l&rsquo;appareil, surmontant ainsi les limitations impos\u00e9es par les fournisseurs de services.&quot;<\/p>\n<p><a href=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-173234-623ec47c5a26c.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-173234-623ec47c5a26c.png\" alt=\"Qualcomm corrige un bogue critique sur Android\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/developing-programmer-development-website-design-coding-1331627603\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Joyseulay\/Shutterstock.com<\/a><\/p>\n<p>Un porte-parole de Check Point Research, Ekram Ahmed, a d\u00e9clar\u00e9 \u00e0 Ars Technica que Qualcomm avait publi\u00e9 un correctif et divulgu\u00e9 le bogue \u00e0 tous les clients concern\u00e9s. &quot;D&rsquo;apr\u00e8s notre exp\u00e9rience, la mise en \u0153uvre de ces correctifs prend du temps, de sorte que certains t\u00e9l\u00e9phones peuvent encore \u00eatre sujets \u00e0 la menace. En cons\u00e9quence, nous avons d\u00e9cid\u00e9 de ne pas partager tous les d\u00e9tails techniques, car cela donnerait aux pirates une feuille de route sur la fa\u00e7on d&rsquo;orchestrer une exploitation.<\/p>\n<p>De m\u00eame, Qualcomm a publi\u00e9 une d\u00e9claration disant: \u00abFournir des technologies qui prennent en charge une s\u00e9curit\u00e9 et une confidentialit\u00e9 robustes est une priorit\u00e9 pour Qualcomm. Nous f\u00e9licitons les chercheurs en s\u00e9curit\u00e9 de Check Point d&rsquo;avoir utilis\u00e9 des pratiques de divulgation coordonn\u00e9e conformes aux normes de l&rsquo;industrie. Qualcomm Technologies a d\u00e9j\u00e0 mis des correctifs \u00e0 la disposition des OEM en d\u00e9cembre 2020, et nous encourageons les utilisateurs finaux \u00e0 mettre \u00e0 jour leurs appareils au fur et \u00e0 mesure que des correctifs sont disponibles.\u00a0<\/p>\n<p>Le d\u00e9faut de la puce, suivi sous le nom de CVE-2020-11292, a \u00e9t\u00e9 d\u00e9couvert \u00e0 l&rsquo;aide d&rsquo;un processus appel\u00e9 fuzzing. Le processus expose le syst\u00e8me de puces \u00e0 des entr\u00e9es inhabituelles qui aident ensuite \u00e0 d\u00e9tecter les bogues dans le micrologiciel. Bien que les implications de la vuln\u00e9rabilit\u00e9 soient effrayantes, elles ont \u00e9galement fourni aux chercheurs en s\u00e9curit\u00e9 plus d&rsquo;informations et faciliteront les futures mesures de s\u00e9curit\u00e9 et la d\u00e9tection.<\/p>\n<p>via <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/05\/fix-for-critical-qualcomm-chip-flaw-is-making-its-way-to-android-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>R\u00e9cemment, une faille de puce critique a \u00e9t\u00e9 d\u00e9couverte dans le Mobile Station Modem (MSM) de Qualcomm, un syst\u00e8me de puces qui fonctionne sur pr\u00e8s d&rsquo;un tiers des smartphones du monde, principalement des appareils haut de gamme. Maintenant, un correctif pour la vuln\u00e9rabilit\u00e9 est dirig\u00e9 vers les appareils Android.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734,712,723],"tags":[],"class_list":["post-197785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-mobile","category-nouvelles"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/197785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=197785"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/197785\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=197785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=197785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=197785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}