La société de sécurité israélienne Check Point Research découvert un défaut dans Modem de station mobile de Qualcomm, affectant des millions de téléphones Android dans le monde.
Η l'entreprise prétend que les pirates peuvent exploiter la vulnérabilité et accéder à messages texte (SMS), appels téléphoniques, et même dans certains cas pour déverrouiller la carte SIM.
Son rapport Check Point révèle que le Modem de station mobile partie intégrante des SoC Qualcomm datant du début des années 1990, est encore utilisé aujourd'hui dans certains des plus récents Chipset 5G de la société.
En fait, il peut être trouvé dans certains de ses derniers modèles Samsung, Google, Xiaomi, LG, OnePlus et de nombreux autres fabricants de smartphones OEM. Donc, logiquement, cette vulnérabilité affecte une part importante des smartphones Android dans le monde.
La Check Point estime que jusqu'à 30% de tous les smartphones Android disposent du logiciel nécessaire pour faire fonctionner ce type de modem Qualcomm, ils sont certainement vulnérables à cette vulnérabilité.
Le rapport révèle en outre que les pirates peuvent exploiter cette vulnérabilité pour «entrez un code malveillant dans le modem à partir d'Android. Cela donne à l'attaquant un accès instantané à l'historique des appels et aux SMS de l'utilisateur, et même la possibilité d'écouter les conversations de l'utilisateur. »
Les intrus peuvent également exploiter cette vulnérabilité pour déverrouiller la carte SIM et surmonter les restrictions imposées par les fournisseurs de services.
Η Qualcomm est conscient de la vulnérabilité et la société a déjà publié une nouvelle version du logiciel comme solution au problème.
Dans une déclaration à Tom's Guide , un représentant de Qualcomm a expressément indiqué que :
Il est à noter que le numéro de liste attribué à la vulnérabilité (CVE-2020-11292) n'est inclus dans aucune des précédentes newsletters sur la sécurité Android Décembre de 2020. toutefois Google peut l'avoir inclus dans une précédente mise à jour de sécurité sans le mentionner dans la newsletter.
La société abordera pleinement le problème lié à cette vulnérabilité dans sa prochaine mise à jour de sécurité. Juin 2021 à faire en son nom Google pour tous les appareils Android.
À l'heure actuelle, cependant, il n'est pas tout à fait clair si le problème a été résolu avec succès pour tous les appareils concernés.
Ainsi, si vous possédez également un Smartphone équipé de SoC Qualcomm Snapdragon, et vous n'avez reçu aucune mise à jour de sécurité récente de Novembre 2020, votre appareil est probablement toujours vulnérable aux vulnérabilités, mais il arrive également que le fabricant de votre téléphone ait corrigé la vulnérabilité sans l'avoir officiellement annoncée.
Pour plus de détails sur cette vulnérabilité, consultez le rapport réalisé par Check Point Suivant ce lien.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
