Android : des failles dans les SoC Snapdragon permettent de pirater des millions de smartphones

 

Deux vulnérabilités découvertes dans les SoC Qualcomm Snapdragon compromettent la sécurité de millions de smartphones Android. Elles sont toutes liées à la puce WiFi (Wlan) et permettent à des hackers d'accéder au Kernel d'Android à distance.

Des millions de smartphones Android affectés par une faille Qualcomm

Google et Qualcomm viennent de déployer deux patchs de sécurité qui corrigent des failles critiques liées aux processeurs Snapdragon. Les deux vulnérabilités baptisées QualPwn par la société de sécurité Tencent Blade qui les a découvertes permettent aux pirates de compromettre le Kernel d'Android à distance.

QualPwn : Google et Qualcomm corrigent deux vulnérabilités affectant des smartphones Android

Le piratage n'est possible que sur de courtes distances, l'attaquant et la victime devant être connectés sur le même réseau WiFi. Les failles QualPwn sont toutefois exploitables sans aucune interaction de la part de l'utilisateur. Ce dernier n'a donc aucun moyen d'éviter les attaques y afférentes. Les deux vulnérabilités sont présentées dans le bulletin de sécurité d'Android du mois d'août 2019.

Baptisées CVE-2019-10538 et CVE-2019-10540, elles sont liées au composant WiFi et au Modem des SoC de Qualcomm, mais aussi au noyau d'Android. Les deux failles permettent d'exécuter du code malveillant sur le smartphone de la victime grâce à des privilèges élevés. Les chercheurs de Tencent Blade affirment les avoir testés sur les Google Pixel 2 et Pixel 3 équipés respectivement des processeurs Snapdragon 835 et 845. Mais Qualcomm précise dans un communiqué que plus de modèles sont concernés, allant de vieilles puces au récent Snapdragon 855.

« Qualcomm Technologies a déjà fourni des correctifs aux OEM, et nous encourageons les utilisateurs finaux à mettre à jour leurs appareils à mesure que les correctifs sont déployés par les constructeurs », a également indiqué la société. Quant au patch de sécurité d'Android, il est déjà en cours de déploiement sur les Google Pixel. Pour les autres marques, il va falloir patienter un peu plus comme d'habitude, sauf pour le OnePlus 7 Pro qui a déjà reçu la mise à jour de sécurité du moins d'août. Nous ignorons toutefois si elle tient comme du correctif appliqué au firmware des puces Qualcomm.

Source : Tencent Blade



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…