Si votre smartphone est compatible avec la 5G, il est sûrement victime de cette grave faille de sécurité

Des chercheurs du groupe ASSET ont découvert pas moins de 14 vulnérabilités majeures dans le modem 5G de nombreux smartphones. L’une d’entre elles, notamment, peut être exploitée pour lancer une attaque DDoS depuis l’appareil. Au total, 714 téléphones de 24 constructeurs différents sont concernés.

android faille sécurité

Décidément, sale temps pour les fabricants de composants. Alors s’ils nombreux en ce moment à patcher leur produit pour éviter qu’une dangereuse faille de sécurité permette de pirater n’importe quel PC avec une simple image, c’est aujourd’hui au tour des constructeurs de smartphones de faire face à une vulnérabilité de grande ampleur. Et pour cause : si un smartphone possède un modem 5G, il est probable qu’il victime non pas d’une, mais 14 failles de sécurité critiques.

Ces dernières ont été repérées par les chercheurs en cybersécurité du groupe ASSET, au sein des modems 5G fabriqués par Qualcomm et Mediatek. La liste des smartphones concernés est donc particulièrement fournie. Selon les chercheurs, on compte pas moins de 714 modèles touchés par les vulnérabilités, provenant de 24 constructeurs. Dans cette liste, on retrouve Samsung, Apple, Google, Huawei, Xiaomi, OnePlus, Honor… Bref, tous les grands noms du secteur.

714 smartphones touchés par des failles de sécurité du modem 5G

Ces failles de sécurité, réunies au sein d’un groupe baptisé 5Ghoul, sont particulièrement inquiétantes. Parmi les risques encourus, les chercheurs notent notamment la possibilité de déclencher une attaque DDoS à distance. Pire encore, « l’attaquant n’a pas besoin de connaître les informations secrètes de l’appareil cible », précise l’étude, comme « les détails de la carte SIM. […] Il lui suffit d’usurper l’identité du gNB légitime en utilisant les paramètres de connexion connus de la tour cellulaire ».

Sur le même sujet — Android : une grosse faille de sécurité touche toutes les versions du système, une mise à jour est en cours

De cette manière, le pirate peut ainsi déconnecter tous les appareils d’un réseau en surchargeant ce dernier, forçant les utilisateurs à les redémarrer. Qualcomm et Mediatek ont d’ores et déjà déployé un correctif pour 12 des 14 failles de sécurité découvertes. Mais cela ne rassure pas pour autant les chercheurs, qui rappellent que ” il faut généralement six mois ou plus pour que les correctifs de sécurité 5G atteignent finalement l’utilisateur final via une mise à jour OTA ».

Source : ASSET


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….