Samsung corrige une faille qui permet d’espionner les appels sur 40% des smartphones Android
Samsung vient d’annoncer avoir corrigé une grave faille de sécurité sur les smartphones Galaxy dans sa mise à jour de mai 2021. Le problème vient d’une interaction entre les modem Qualcomm, leur API et système de déboggage qui peut être détournée pour espionner les appels. La faille ne touche pas que les smartphones Samsung mais 40% de l’ensemble des smartphones Android dont des Google Pixel, OnePlus, Xiaomi, LG et autres marques.
Samsung vient de patcher son parc de smartphones contre une faille de sécurité très grave en lien avec certains modem Qualcomm. Les chercheurs de CheckPoint, à l’origine de la découverte, expliquent que la faille réside dans l’interaction entre l’API de certains modem et leur système de déboggage. Détournée, cette faille de sécurité peut donner un accès suffisamment profond pour qu’il soit possible d’espionner les appels, les SMS et même déverrouiller la carte SIM.
A en croire CheckPoint, le problème est très répandu dans les smartphones Android puisque 40% du parc serait concerné. Samsung fait ainsi partie des tous premiers constructeurs à s’occuper officiellement du problème. Comme l’explique Samsung dans une déclaration, les smartphones qui ont installé la mise à jour de sécurité Android Security Patch Level du 1er mai 2021 sont protégés contre la faille de sécurité.
Samsung fait partie des premiers à corriger l’une des plus grosses failles de sécurité d’Android
Vous êtes bien entendu encouragé à appliquer la mise à jour si ce n’est pas déjà fait. “Alors qu’un nombre d’appareils Samsung avait déjà été patché dès janvier 2021, la plupart des appareils Samsung qui ont appliqué le Android Security Patch Level du 1er mai 2021 ou ultérieur seront considérés comme protégés contre cette vulnérabilité”, explique Samsung.
Reste que de nombreux smartphones de marque concurrente sont aussi vulnérables. Et c’est d’ailleurs pourquoi CheckPoint ne donne pour l’instant pas de détails techniques, en attendant que Xiaomi, LG, Google et d’autres constructeurs proposent eux aussi des patchs de sécurité à leurs utilisateurs. De son côté, Qualcomm reconnaît auprès de Android Police le problème et assure que “de nombreux” fabricants ont déjà eux aussi délivré les patchs nécessaires.
Qualcomm estime que le problème n’est pas, pour l’instant, exploité par des acteurs malveillants dans la nature : “Délivrer des technologies qui promeuvent une sécurité et une protection de la vie privée robuste est une priorité pour Qualcomm. Nous félicitons les chercheurs en sécurité de CheckPoint pour leur approche de communication coordonnée à la hauteur des standards de l’industrie. Qualcomm Technologie a déjà mis des correctifs à disposition des fabricants OEM en décembre 2020 et nous encourageons les utilisateurs finaux à mettre leur appareils à jour dès que les patches sont disponibles”
Source : Android Police avec Phonandroid