Les chipsets Qualcomm sont vulnérables à un nouveau bogue de sécurité. Cette défaillance permet aux pirates informatiques de voler des informations personnelles stockées dans l'environnement QSEE (Qualcomm Secure Execution Environment) improprement nommé. Qualcomm a publié des correctifs pour ce bogue (CVE-2018-11976) plus tôt ce mois-ci, mais il est probable que de nombreux appareils Android ne verront jamais une telle mise à jour.

QSEE est un environnement d'exécution sécurisée (TEE) semblable au SGX d’Intel. Cette zone matérielle isolée est l'endroit où les développeurs Android et les applications peuvent envoyer des informations à traiter dans un environnement sécurisé. L'idée est qu'Android et l'application qui a envoyé les informations sont les seuls à pouvoir accéder auxdites données.

Les informations traitées dans QSEE incluent des clés cryptées et privées, en plus des mots de passe. Cependant, ici, vous pouvez traiter toute information cachée par une application.

En mars de l'année dernière, le chercheur en sécurité Keegan Ryan et le groupe NCC ont découvert que la mise en œuvre de la cryptographie ECDSA permettait l'accès à l'information au sein de la QSEE du Jetons Qualcomm. Pour exploiter cette vulnérabilité, un pirate informatique doit uniquement rooter son appareil, ce qui est assez simple. Ryan a expliqué que la fonction QSEE est d'empêcher un pirate informatique de prendre le contrôle intégral du dispositif. Cependant, grâce à cette vulnérabilité, ladite fonction ne serait pas remplie.

Il s'agirait des puces concernées:

IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCM80996, QCA8081, QCS805, Qualcomm 210 / SD 212 / SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16 / SD 415, SD 625, SD 632, SD 636 , SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130. [1945900] le téléphone est sur la liste des personnes concernées?

Source: Fudzilla

Cliquez pour tenter d’obtenir un smartphone pliable GRATUIT !