Quelque 400 vulnérabilités découvertes dans le DSP de Qualcomm qui équipe plus de 40% des téléphones Android dans le monde. De vrais dangers d’espionnage…

Les chercheurs de Check Point ont relevé quelque 400 vulnérabilités dans le processeur Qualcomm qui équipe plus de 40% des téléphones dans le monde, en ce compris des appareils haut de gamme de Google, LG, Samsung, Xiaomi, OnePlus et d’autres encore. En exploitant ces vulnérabilités, les hackers peuvent amener un téléphone Android à espionner, à cesser de fonctionner ou à dissimuler des activités malveillantes.

Dans son rapport DSP-Gate, présenté lors du Def Con 2020, les chercheurs de Check Point expliquent les importants risques de sécurité. Notamment, en termes d’espionnage -sans nécessiter la moindre intervention de l’utilisateur. Les informations peuvent alors ‘fuiter’, en ce compris des photos, des vidéos, des enregistrements d’appels, des données temps réel venant du micro, voire des données GPS et de localisation.       

Une cible d’attaque majeure

Le smartphone peut aussi refuser tout fonctionnement. Les pirates peuvent tirer parti des vulnérabilités pour rendre l’appareil inopérant de manière permanente, rendant définitivement inaccessibles la totalité des informations stockées -en ce compris les photos, vidéo, coordonnées.

A côté des menaces visibles, le smartphone peut dissimuler des malwares et d’autres types de codes malveillants.
Pour exploiter les vulnérabilités, il suffirait au pirate de convaincre sa cible d’installer une simple application anodine, sans passer par la moindre autorisation explicite.
 


Après avoir étudié le DSP de Qualcomm, les chercheurs de Check Point ont déterminé que ceux-ci constituent une cible d’attaque majeure pour les pirates. Ces processeurs, en effet, représentent un nouvel espace propice aux attaques et de nouveaux points faibles pour les dispositifs mobiles. Ils sont bien plus vulnérables aux risques dans la mesure où ils sont gérés comme des ‘boîtes noires’, compte tenu du fait qu’il peut s’avérer difficile pour tout acteur autre que leur fabricant d’en étudier les éléments conceptuels, les fonctionnalités ou le code.
 


Divulgation responsable


En accord avec le principe de divulgation responsable, les chercheurs de Check Point ont communiqué leurs observations à Qualcomm. Le fabricant de processeurs a reconnu l’existence de ces vulnérabilités de sécurité et a averti les fournisseurs concernés, publiant les CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 et CVE-2020-11209. 
 


Check Point a décidé de ne pas publier la totalité des détails techniques de ces vulnérabilités avant que les fournisseurs de téléphones mobiles disposent d’une solution intégrale à apporter aux risques potentiels tels que décrits. Toutefois, l’éditeur a décidé de le faire savoir, d’attirer l’attention sur ces problèmes. Par ailleurs, il a tenu informé les responsables gouvernementaux concernés, de même que les fournisseurs de smartphones avec lesquels il a collaboré en la matière, de la totalité des détails de ses recherches.

Un écosystème complexe


«Bien que Qualcomm ait résolu le problème, ce n’est malheureusement pas la fin de l’histoire. Des centaines de millions de smartphones sont exposés au risque de sécurité, estime Yaniv Balmas, responsable Cyber Research, Check Poin. Vous risquez d’être espionné. Il se peut que vous perdiez la totalité de vos données… Notre étude met en lumière l’écosystème complexe qui a cours dans le monde mobile. En raison d’une longue chaîne logistique, imbriquée dans chaque téléphone, cela n’a rien de trivial de découvrir des problèmes dissimulés dans les téléphones mobiles, mais cela n’a rien de trivial non plus d’y apporter une solution.»