JAKARTA - Une vulnérabilité dans un service de données modem 5G pourrait permettre aux pirates mobiles de cibler les utilisateurs Android à distance. Les chercheurs en sécurité semblent avoir découvert un bug de sécurité dans le SoC de Qualcomm.
« Les vecteurs impliquent des cibles qui installent des applications malveillantes. En supposant qu’une application malveillante fonctionne sur le téléphone, les pirates pourraient utiliser cette vulnérabilité pour « cacher » les logiciels malveillants à l’intérieur de la puce modem, ce qui le rend invisible dans toutes les mesures de sécurité sur le téléphone en ce moment », les chercheurs ont dit comme cité de Threatpost.
Apparemment, ce bug a le potentiel d’affecter un certain nombre d’appareils Android à travers le monde. Trouvés par des chercheurs en sécurité de Check Point Research, ils ont trouvé un bogue nommé CVE-2020-11292 présent dans l’interface Qualcomm Mobile Station Modem (MSM), également connue sous le nom de QMI.
MSM est un système sur puce (SoC) développé par Qualcomm, tandis que QMI est un protocole propriétaire qui permet aux composants logiciels modem et autres sous-systèmes de communiquer entre eux. Depuis msm a été utilisé depuis l’ère 2G, l’impact des bogues peut être très dommageable pour l’appareil.
Comme on pouvait s’y mettre, le bug pourrait affecter un total de 30 pour cent des appareils Android dans le monde entier, bien sûr, avec le nombre actuel d’utilisateurs de smartphones, ce chiffre est assez grand et peut causer des choses sérieuses.
Couplé avec la vulnérabilité dans le service de données modem 5G trouvé, les pirates peuvent cibler à distance les utilisateurs Android, puis être en mesure d’injecter du code malveillant dans le modem du téléphone, et gagner la possibilité d’exécuter le code.
Heureusement, ses chercheurs ont réalisé le problème et ont immédiatement abordé Qualcomm pour apporter des améliorations. Toutefois, les utilisateurs recevront des mises à jour du système à un moment légèrement tardif.
Parce que, les fournisseurs tels que Samsung, Xiaomi, OnePlus, et d’autres doivent appliquer des correctifs à leurs propres clients par le biais de mises à jour de sécurité régulières. C’est-à-dire que cela peut prendre plus de temps que prévu.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)