Si votre smartphone est compatible avec la 5G, il est sûrement victime de cette grave faille de sécurité

Des chercheurs du groupe ASSET ont découvert pas moins de 14 vulnérabilités majeures dans le modem 5G de nombreux smartphones. L’une d’entre elles, notamment, peut être exploitée pour lancer une attaque DDoS depuis l’appareil. Au total, 714 téléphones de 24 constructeurs différents sont concernés.

android faille sécurité

Décidément, sale temps pour les fabricants de composants. Alors s’ils nombreux en ce moment à patcher leur produit pour éviter qu’une dangereuse faille de sécurité permette de pirater n’importe quel PC avec une simple image, c’est aujourd’hui au tour des constructeurs de smartphones de faire face à une vulnérabilité de grande ampleur. Et pour cause : si un smartphone possède un modem 5G, il est probable qu’il victime non pas d’une, mais 14 failles de sécurité critiques.

Ces dernières ont été repérées par les chercheurs en cybersécurité du groupe ASSET, au sein des modems 5G fabriqués par Qualcomm et Mediatek. La liste des smartphones concernés est donc particulièrement fournie. Selon les chercheurs, on compte pas moins de 714 modèles touchés par les vulnérabilités, provenant de 24 constructeurs. Dans cette liste, on retrouve Samsung, Apple, Google, Huawei, Xiaomi, OnePlus, Honor… Bref, tous les grands noms du secteur.

714 smartphones touchés par des failles de sécurité du modem 5G

Ces failles de sécurité, réunies au sein d’un groupe baptisé 5Ghoul, sont particulièrement inquiétantes. Parmi les risques encourus, les chercheurs notent notamment la possibilité de déclencher une attaque DDoS à distance. Pire encore, « l’attaquant n’a pas besoin de connaître les informations secrètes de l’appareil cible », précise l’étude, comme « les détails de la carte SIM. […] Il lui suffit d’usurper l’identité du gNB légitime en utilisant les paramètres de connexion connus de la tour cellulaire ».

Sur le même sujet — Android : une grosse faille de sécurité touche toutes les versions du système, une mise à jour est en cours

De cette manière, le pirate peut ainsi déconnecter tous les appareils d’un réseau en surchargeant ce dernier, forçant les utilisateurs à les redémarrer. Qualcomm et Mediatek ont d’ores et déjà déployé un correctif pour 12 des 14 failles de sécurité découvertes. Mais cela ne rassure pas pour autant les chercheurs, qui rappellent que ” il faut généralement six mois ou plus pour que les correctifs de sécurité 5G atteignent finalement l’utilisateur final via une mise à jour OTA ».

Source : ASSET


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Xiaomi lance son Smart Band 10 Pro, un bracelet connecté à petit prix avec un meilleur suivi du sommeil et de la santé

Le Xiaomi Smart Band 10 Pro a été officialisé. Il conserve un prix abordable tout en améliorant plusieurs fonctionnalités du modèle précédent. Les bracelets connectés de Xiaomi sont plébiscités par…

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Windows 11 : vous pouvez enfin supprimer cet insupportable bouton flottant Copilot de la suite Office

Microsoft a “discrètement” retenté de pousser les utilisateurs d’Office à se servir de Copilot et s’en est immédiatement mordu les doigts. À peine deux semaines après avoir ajouté un nouveau…

Firefox : la prochaine grosse refonte graphique est déjà disponible, voici comment la tester

Après la très grosse fuite il y a quelques mois, les utilisateurs peuvent enfin tester la prochaine grosse refonte de Firefox. Le navigateur adopte enfin un design beaucoup plus moderne…

L’IA Gemini a de nouvelles limites et elles risquent de ne pas vous plaire

Google change les limites d’utilisation de Gemini en fonction de la formule souscrite. Certains estiment que c’est une régression alors que le prix reste inchangé. Est-ce le cas ? L‘intelligence…

IA

Tesla : l’abonnement devient obligatoire pour la conduite autonome en Europe

Tesla supprime la possibilité de payer en une seule fois pour l’option de conduite autonome dans les deux pays d’Europe qui l’autorisent. Plus d’autre choix que de souscrire un abonnement…

iScooter W6 : la puissante trottinette électrique passe à 141 € seulement, c’est un prix sacrifié !

C’est le dernier jour des prix cassés sur AliExpress. Si vous cherchez une trottinette puissante avec une bonne autonomie, la iScooter W6 est faite pour vous ! Normalement en vente…

Starlink augmente ses prix après avoir réduit ses débits, la pilule passe mal

Starlink augmente ses prix dès le mois de juin, et aucun abonnement n’est épargné. La pilule passe d’autant moins bien que les débits avaient déjà été réduits il y a…

Google Health fait-il finalement l’impasse sur des années d’entraide de la Communauté Fitbit (malgré sa promesse) ?

L’application Fitbit a disparu, remplacée par Google Health et il en va de même pour la page web de la communauté.  Mais alors que Google avait déclaré que les anciennes…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.