Une faille critique dans les Snapdragon touche 40% des smartphones Android dans le monde

Des chercheurs en sécurité informatique ont découvert fin 2020 une faille critique qui affecte certains SoC de Qualcomm. Ces derniers animent aujourd’hui plus de 40 % des smartphones dans le monde. Cette faille, qualifiée de critique par Qualcomm, affecte les modems et permet d’accéder à des données personnelles.

L’équipe de chercheur de CheckPoint Research rapporte cette semaine avoir découvert une faille critique dans certains SoC de Qualcomm. Cette faille, si elle est exploitée, permettrait à un pirate d’accéder à de nombreuses informations du téléphone. Tous les composants du fondeur californien ne sont pas concernés, heureusement. Les plates-formes touchées font toutes parties de la famille MSM (Mobile Station Modem).

Lire aussi – Android : n’ouvrez pas ce SMS, il cache un dangereux malware espion !

Vous retrouvez cependant plusieurs dizaines de références. Du MSM6000 sorti en 2006 jusqu’au MSM8998, alias Snapdragon 835, un composant haut de gamme sorti en 2018. Pratiquement toutes les plates-formes de Qualcomm sorties entre les deux en font partie. Cela représente environ 40 % du parc mondial de smartphones sous Android en 2021. Si vous avez un smartphone sous Android sorti entre 2007 et 2018, il y a donc de fortes chances que vous soyez concerné. Toutes les plus grandes marques, sauf Apple évidemment, sont touchées.

La faille concerne plus spécifiquement la partie modem du SoC. Si elle est exploitée, elle permet plusieurs actions. La première est l’interception de données transitant par le biais du modem et ainsi à l’accès aux messages, à l’historique des appels et au contenu des appels (écoute téléphonique). La deuxième est le décryptage des informations contenues dans la carte SIM, véritable coffre-fort où des données importantes sont stockées. La troisième est l’infiltration dans le système Android et l’injection d’un malware avec tout ce que cela peut comporter comme action.

Une faille découverte en octobre 2020 et corrigée deux mois plus tard

Les chercheurs de Checkpoint Software expliquent avoir découvert cette faille en octobre 2020 et avoir informé Qualcomm de son existence à cette période. Un patch a été développé pour combler la faille et envoyé aux marques de smartphones concernées dès le mois de décembre 2020. À elles ensuite de le déployer sur leur parc installé. Les smartphones de 2018 (voire 2017) auront peut-être la chance de le recevoir. Mais pour les autres, les chances sont relativement réduites.

Notre conseil est évidemment de vérifier si votre smartphone est bien à jour et que vous avez installé tous les patchs de sécurité. Vérifiez également les mises à jour sur le Play Store : certains composants d’Android sont mis à jour directement depuis la boutique applicative de Google. Rappelons que, chaque mois, la firme de Mountain View corrige plusieurs dizaines de failles de sécurité d'Android.