Une nouvelle vulnérabilité Qualcomm a été découverte. Plus d'un milliard de smartphones sont désormais menacés

Une nouvelle vulnérabilité Qualcomm a été découverte. Plus d'un milliard de smartphones sont désormais menacés

Il semble que non seulement des milliards de PC équipés de processeurs Intel et AMD, mais au moins un milliard de smartphones soient menacés. Selon des sources, la vulnérabilité CVE-2020-11292 a été découverte dans les modems SoC Qualcomm, ce qui pourrait permettre aux attaquants d'accéder aux messages texte, aux historiques d'appels et même aux conversations d'écoute électronique.

Dans le même temps, il existe apparemment une vulnérabilité dans toutes les plates-formes Qualcomm contenant des modems prenant en charge la 2G à la 5G. La source dit environ 30% de tous les smartphones dans le monde. Différentes sources citent actuellement un nombre différent de smartphones actifs dans le monde, mais nous parlons généralement de 4 à 6 milliards d'appareils. Autrement dit, la vulnérabilité peut affecter environ 1 à 2 milliards d'appareils.

Pour en revenir à la vulnérabilité, il utilise l'interface Qualcomm MSM (QMI), qui permet à Android de communiquer avec un modem SoC.

Il est important de noter que la vulnérabilité a été découverte en octobre de l'année dernière, ce que les auteurs ont immédiatement signalé à Qualcomm, mais les informations n'ont été divulguées publiquement que maintenant.