Découverte à la fin de l’année dernière, une faille d’un composant présent sur les SoC Snapdragon de Qualcomm pourrait concerner jusqu’à 40 % des mobiles sortis entre 2007 et 2018. Elle concerne le modem des smartphones Android et pourrait permettre d’accéder aux données.
Il y 3 milliards d’utilisateurs de smartphones sur la Planète. Parmi ces mobiles, 40 % sont animés par des puces provenant du fondeur américain Qualcomm. On trouve ainsi ses SoC Snapdragon très haut de gamme sur des smartphones premium, comme les Pixels de Google, les Samsung de la gamme Galaxy S et chez les modèles vedettes des Chinois Xiaomi et OnePlus, par exemple.
Avec une telle présence, la moindre vulnérabilité de ces puces peut toucher un maximum d’utilisateurs. Et justement, l’entitée « Research » de la société en cybersécurité israélienne CheckPoint, vient de publier un article dans lequel elle révèle que ses chercheurs ont découvert, dès fin 2020, une grosse faille dans les modems du SoC Snapdragon. Baptisés modems de station mobile (MSM), ce type de modem existe pratiquement depuis les débuts de la téléphonie mobile. Il prend en charge aussi bien les communications vocales, les SMS, la 4G LTE et la 5G.
Or, ce modem a toujours été ciblé par les hackers car il représente un point d’entrée idéal pour accéder aux données du mobile. Avec une brèche, un simple SMS, ou un paquet de données échangées avec l’appareil, pourrait permettre d’en prendre le contrôle. Car il faut ajouter que, avec Android, le système peut communiquer avec cette puce MSM et l’ensemble des périphériques du téléphone, comme les caméras, le capteur d’empreinte digital, etc. Si vous possédez un smartphone Android sorti entre 2007 et 2018, la probabilité qu’il soit concerné par cette faille est élevée.
Une prise de contrôle discrète et redoutable
Pour communiquer, Android exploite une interface de gestion de la puce MSM baptisée QMI et développée par Qualcomm. Or, c’est elle qui présente la vulnérabilité et les chercheurs ont découvert que les pirates pourraient très bien exploiter cette faille pour reprogrammer le modem en lui injectant du code malveillant. Avec ce subterfuge, le pirate peut alors accéder à l’historique des appels et aux SMS de l’utilisateur de l’appareil aussi bien qu’à l’écoute des conversations de ce dernier. Il peut également exploiter cette vulnérabilité pour déverrouiller la carte SIM et ainsi contourner les limitations qui lui sont imposées par les fournisseurs de services. Le tout de façon totalement indétectable.
A priori, cette vulnérabilité n’a pas encore été exploitée et CheckPoint a alerté Qualcomm qui a immédiatement créer un patch pour colmater la brèche. L’ensemble des fournisseurs de mobiles ont aussi été informés et il ne reste plus qu’à attendre le déploiement des mises à jour et surtout de les appliquer. Reste à savoir s’ils vont proposer le patch sur les anciens modèles. Quoiqu’il en soit, sur son blog, la société de sécurité ne dévoile pas les détails des techniques d’attaque pour laisser un peu de temps aux fournisseurs de mettre en place un correctif.
Ce n’est pas la première fois qu’une faille touche des éléments du SoC Snapdragon de Qualcomm. L’été dernier Check Point Research avait déjà découvert plus de 400 vulnérabilités sur la puce Snapdragon DSP (Digital Signal Processor) de Qualcomm, autrement dit, la puce qui traite certaines opérations sur le smartphone afin d’alléger les tâches du CPU liées aux flux audio et vidéo, et réduire la consommation d’énergie. Dans tous les cas, mieux vaut vérifier dès aujourd’hui si des mises à jour sont disponibles à partir des paramètres du smartphone.
- Les modems intégrés aux SoC Snapdragon des smartphones Android souffrent d’une faille.
- La vulnérabilité pourrait engendrer la collecte des données personnelles par un pirate.
- Il faut parfois attendre que les opérateurs délivrent les mises à jour.