40% des smartphones Android dans le monde sont touchés par une faille de cybersécurité

Le système Android est sous l'emprise d'une faille de sécurité majeure qui pourrait concerner plus de 40% des smartphones Android utilisés dans le monde.

Les chercheurs en cybersécurité de la société Check Point ont constaté une importante faille de sécurité dans le protocole de communication réseau Qualcomm Mobile Station Modem.

Les téléphones potentiellement concernés seraient les millions d'appareil Samsung, et également les smartphones des marque Xiaomi, One Plus et Google Pixel.

Les chercheurs ont fait savoir que la faille se situe dans l'interaction entre l'API de certains modems et leur système de débogage. En détournant cette faille de sécurité, cela permet de donner un accès pour qu'il soit possible d'espionner les appels, les SMS et même déverrouiller la carte SIM.

Les chercheurs de Check-Point conseillent aux utilisateurs de mettre à jour avec la dernière version du système d'exploitation et de ne télécharger que des applications à partir des marketplaces officielles. Les analystes suggèrent aussi d'adopter des solutions de sécurité qui combinent diverses technologies pour détecter les anomalies et les attaques.

Samsung est l'un des premiers constructeurs à s'occuper du problème de manière officielle. Dans une récente déclaration, Samsung a indiqué que les smartphones qui ont installé la mise à jour de sécurité Android Security Patch Level du 1er mai 2021 sont protégés contre la faille de sécurité.

Pour sa part, Qualcomm reconnaît le problème et selon le constructeur, de nombreux fabricants ont délivré les patchs nécessaires.