Une vulnérabilité récemment révélée dans certaines puces de modem Qualcomm pourrait donner aux pirates l'accès à votre historique d'appels et de SMS, ainsi que la possibilité d'enregistrer des conversations.
Check Point Research a annoncé avoir découvert une faille de sécurité dans le logiciel de la puce du modem MSM de Qualcomm que certaines applications malveillantes pourraient exploiter. Les chercheurs ont déclaré que la vulnérabilité est présente dans environ 40 % des smartphones fonctionnant sous Android, y compris ceux de Samsung, Google et LG.
Un porte-parole de Qualcomm a répondu au rapport avec la déclaration suivante à Lifewire:
"Fournir des technologies qui prennent en charge une sécurité et une confidentialité robustes est une priorité pour Qualcomm. Nous félicitons les chercheurs en sécurité de Check Point d'avoir utilisé des pratiques de divulgation coordonnées conformes aux normes de l'industrie. Qualcomm Technologies a déjà mis des correctifs à la disposition des OEM en décembre 2020, et nous encourageons les utilisateurs finaux à mettre à jour leurs appareils à mesure que des correctifs sont disponibles."
Le problème souligne que les appareils mobiles sont vulnérables aux problèmes de sécurité, a déclaré Stephen Banda, cadre supérieur de la société de cybersécurité Lookout, dans une interview par e-mail.
"Étant donné qu'il s'agit d'un problème répandu sur un large éventail d'appareils Android, il est extrêmement important pour les organisations de fermer la fenêtre de vulnérabilité", a ajouté Banda. "La mise à niveau dès que le correctif de sécurité et la mise à niveau du système d'exploitation sont disponibles est essentielle pour réduire le risque qu'un cybercriminel exploite cette vulnérabilité."
La mise à niveau dès que le correctif de sécurité et la mise à niveau du système d'exploitation sont disponibles est essentielle pour réduire le risque qu'un cybercriminel exploite cette vulnérabilité.
Le bug de Qualcomm n'est que le dernier d'une récente série de vulnérabilités de téléphones mobiles. Le mois dernier, il a été signalé que l'opérateur à bas prix Q Link Wireless avait mis des données de compte sensibles à la disposition de toute personne connaissant un numéro de téléphone valide sur le réseau de l'opérateur.
L'opérateur propose une application que les clients peuvent utiliser pour surveiller l'historique des SMS et des minutes, l'utilisation des données et des minutes, ou pour acheter des minutes ou des données supplémentaires. Mais l'application vous permet également d'accéder aux informations si vous avez le bon numéro de téléphone, même sans mot de passe.
