Check Point a découvert une nouvelle faille matérielle qui touche des millions de smartphones Android – principalement milieu-entrée de gamme. Le problème réside en effet dans certains chipsets UNISOC qui équipent ces gammes de smartphones, notamment chez Lenovo-Motorola, Realme et Samsung (notamment le Galaxy A03). Concrètement cette faille, dotée d’une gravité de 9,4 sur 10, permet à un hacker ou une unité militaire de totalement neutraliser la connectivité des appareils dans une zone donnée.
La vulnérabilité a été découverte en marge d’une analyse du stack du protocole 4G des puces UNISOC. Concrètement, il est possible de provoquer un dépassement de mémoire tampon dans le composant qui gère les messages NAS dans le firmware du modem. Les messages NAS (Non-Access Stratum) sont le plus haut niveau de contrôle dans le module radio responsable de l’émission et de la réception des signaux 4G. La faille décrite par Check Point permet de forcer un Déni de service dans le modem, ce qui anéantit la connectivité du smartphone.
Mettez si possible votre smartphone Android à jour au plus vite (ou changez-en si nécessaire…)
Pour l’exploiter, il suffit tout simplement d’envoyer un packet malformé aux appareils touchés. Le modem subit alors un reset pendant lequel la connexion est indisponible. Il est possible de répéter cette opération de manière à désactiver toute possibilité de communiquer pendant une période donnée. Heureusement, la faille en question (CVE-2022-20210) a pu faire l’objet d’un patch. La mauvaise nouvelle, c’est que sur l’entrée et le milieu de gamme la prise en charge des mises à jour n’est pas toujours au top.
Du coup, dans la mesure du possible, mettez-vous en rapport avec le constructeur pour voir si une mise à jour de sécurité à même de régler le problème n’est pas disponible. Si vous êtes dans une zone de guerre, ou participez à des activités où vous pourriez être la cible de ce genre d’attaques – et ne disposez pas de mise à jour, nous ne pouvons que vous recommander de changer de smartphone au plus vite. Optez dans ce cas pour un appareil doté d’un chipset produit en plus grande série (et plus haut de gamme). Par exemple un smartphone équipé d’une puce Qualcomm.
Lire aussi – Android – trois énormes failles menacent la sécurité de millions de mobiles
UNISOC fabrique en effet des puces exclusivement pour le segment milieu et entrée de gamme. La firme est basée à Shanghai en Chine et dispose d’une part de marché de l’ordre de 10% dans le monde (chiffres Counterpoint Research au 3e trimestre 2021).
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
