Des failles de modem 5G menacent des centaines de smartphones Android et iOS. Le déploiement des correctifs peut prendre plus de six mois.
C’est une menace d’ampleur qui cible des centaines de smartphones Android et iOS. Cela concerne également les appareils des grandes marques comme Samsung ou Google. 14 failles de modem 5G permettent aux hackers d’effectuer diverses manipulations.
La grande menace 5Ghoul
Des chercheurs en sécurité ont ainsi identifié des vulnérabilités dans le firmware de nombreux modems 5G. À noter que ces failles concernent le matériel de grands fabricants de puces, notamment Qualcomm et MediaTek. Par ailleurs, ces puces se trouvent dans pas moins de 714 modèles de smartphones de 24 marques différentes.
Cela pose évidemment un problème majeur de sécurité, et il fallait identifier cette menace d’ampleur. D’autre part, on doit cette découverte à une équipe du groupe Automated Systems SEcuriTy (ASSET) de l’université de technologie et de design de Singapour.
Ces failles de modem 5G sont au nombre de 14, dont trois de haute gravité. Les chercheurs les regroupent sous l’appellation 5Ghoul. Précisons que cette appellation résulte de l’assemblage de 5G et Ghoul – qui est la traduction anglaise de goule, créature démoniaque du folklore arabe préislamique.
Ces failles de modem 5G chez les grandes marques
Le plus impressionnant avec la menace 5Ghoul, c’est le nombre de grandes marques concernées par le problème. Apple (1,68 %), étant le seul fabricant de smartphones iOS, ne représente logiquement qu’une faible part sur les 714 appareils menacés.
Chez les constructeurs de terminaux Android, les constructeurs chinois Vivo (13,45 %), Xiaomi (10,5 %) et Oppo (9,52 %) possèdent les plus grandes parts d’appareils à risque. Le géant sud-coréen de la technologie, Samsung, les suit de près (7,56 %).
Par ailleurs, Huawei présente un cas plutôt intéressant. Le géant chinois fait partie des plus gros vendeurs de smartphones, mais sa part est relativement basse (3,5 %). Rappelons que la marque est sur le point de rompre totalement avec le système d’exploitation mobile de Google (0,7 %) avec HarmonyOS NEXT.
Des correctifs qui vont mettre longtemps à agir
Les failles de sécurité de 5Ghoul peuvent être utilisées pour mener des attaques constantes. Ces dernières viseraient à perturber ou à bloquer la connexion. Incapable de pleinement profiter de la connectivité 5G, on serait contraint de basculer vers la 4G.
Les attaques ciblées cherchent à induire en erreur un smartphone ou tout autre appareil qui supporte la 5G. Le but est de faire en sorte que le terminal se connecte à une station de base malveillante. La réussite de cette manœuvre ne requiert aucune information confidentielle, comme les détails de la carte SIM.
Par ailleurs, Qualcomm et MediaTek ont initié le déploiement des correctifs de sécurité pour 12 des 14 vulnérabilités identifiées. Mais ces correctifs peuvent prendre beaucoup de temps avant d’agir. En effet, il arrive que le déploiement prenne six mois voire plus. Durant ce laps de temps, les utilisateurs prennent un risque en continuant d’utiliser les appareils.
- Partager l'article :