Publié le: 07/05/2021 @ 20:01:30: Par Nic007 Dans "Sécurité"
SécuritéLe matériel peut être aussi "mortel" que le logiciel, Qualcomm sait qu'il a eu un bug majeur dans ses modems. Check Point Research a trouvé une vulnérabilité très grave et généralisée , car relative au modem de Qualcomm , utilisé dans environ 40% des smartphones Android par des fabricants tels que Samsung, Xiaomi, Google lui-même et d'autres. En exploitant ce bogue, une application malveillante peut accéder aux appels (y compris la possibilité de les enregistrer), aux messages et peut même déverrouiller une carte SIM verrouillée. Cependant, nous précisons qu'une application commune n'a pas les privilèges nécessaires pour exploiter ce bogue spécifique, qui ne devient donc vraiment critique que s'il est associé à d'autres vulnérabilités qui permettent une élévation de privilèges ou autre. Les détails techniques peuvent être trouvés sur le site Web de Check Point , où toutes les étapes nécessaires pour exploiter le bogue sont omises, afin de ne donner des informations dangereuses à personne.

Bien que discret, Qualcomm tient à remercier Check Point pour avoir suivi le meilleur processus, qui est d'avertir le fabricant bien avant le grand public. De cette manière, Qualcomm a pu implémenter le correctif approprié et le publier aux OEM dès décembre 2020 . "Beaucoup" d'entre eux ont déjà mis à jour leurs appareils et pour le moment rien ne prouve que le bogue découvert par Check Point a été exploité de manière malveillante. Dans tous les cas, la vulnérabilité sera incluse dans le bulletin de patch de juin 2021 , signe que son atténuation n'est pas encore terminée. Cela souligne donc, une fois de plus, l'importance des correctifs de sécurité , qui à bien des égards sont plus vitaux que les mises à jour majeures elles-mêmes. Android est maintenant un système d'exploitation mature à bien des égards, et souvent les différents fabricants introduisent des innovations importantes bien avant Google, mais l'ajout de quelques fioritures supplémentaires ne vaut rien, si la base du système d'exploitation n'est pas solide.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?