En octobre 2020, des chercheurs en sécurité informatique de Checkpoint Software ont découvert une importante faille qualifiée de critique sur certains Soc du fabricant Qualcomm. Affectant la partie modem du processeur, cette faille permet aux pirates non seulement d’accéder à toutes les données qui transitent par le modem (messages, appels…), mais aussi de décrypter les informations stockées sur la carte SIM et de s’infiltrer dans le système Android en y instruisant un malware.

Heureusement, seules quelques dizaines de plateformes ont été touchées soit dans les 40% du parc mondial de Smartphones fonctionnant sous Android. De ceux de 2006 équipés du MSM6000 à ceux de 2018 embarquant des MSM8998. Toutes les grandes marques (Samsung, Huawei, Xiaomi, Oppo, Honor…) ont été affectées par cette faille. Au jour d’aujourd’hui, la faille a été comblée, du moins pour certaines marques et générations de Smartphones, grâce à un patch de sécurité. Alors si vous faites partie de ce lot, il est important de vérifier vos mises à jour.

Des failles comme celle-ci, Google en traite plusieurs par mois. Depuis le début de l’année 2021, le géant de Mountain View a corrigé 41 vulnérabilités dont 4 critiques en janvier, 44 dont 5 très sensibles en février, 38 dont 7 critiques en mars, 36 dont 2 jugées critiques en avril et 42 au mois de Mai. Ayant le plus souvent des entreprises pour cible, ces brèches peuvent être plus au moins graves selon les cas avec au top les malwares installés, par des pirates, sur des Smartphones sans que leurs utilisateurs ne se rendent compte.

Des entreprises attaquées par des malwares via les Smartphones

Selon l’étude sur la sécurité mobile 2021 faite par la société CheckPoint Software, prêt de 97% des entreprises, exerçants dans différents secteurs, ont été la cible de cybercriminalité via les Smartphones en téléchargeant une application mobile malveillante. La crise sanitaire engendrée par le Covid-19, les confinements répétés et le recours au télétravail n’ont fait qu’empirer les choses avec l’utilisation quasi-permanente des mobiles pour presque tout.

En un an, nous avons vu, une augmentation de 15% juste dans les chevaux de Troie bancaires cachés dans des applications proposant des informations sur le Covid-19. Les ransomwares, ces malwares qui exigent le paiement d’une rançon en échange du rétablissement de l’accès à ses données après les avoir piraté, ont même atteint les 350 millions de dollars soit une augmentation de plus de 300%.

Le mois dernier, le groupe de hackers REvil a demandé une rançon de 50 millions de dollars à Apple pour récupérer les données piratées sur le réseau de Quanta Computer, un sous traitent de la firme de Cupertino spécialisé dans la production de PC. Le fabricant de produits informatiques Acer à lui aussi fait l’objet d’une attaque quasi similaire, au mois de mars dernier. Il est toujours en négociation avec le gang de cybercriminel.

Comment protéger votre entreprise des pièges des hackers ?

Au jour d’aujourd’hui, plusieurs solutions sont disponibles pour éviter à votre entreprise d’être piratée. La première des choses à faire est de créer des réseaux secondaires dans votre réseau principal. Plus vos informations sont segmentées moins elles sont vulnérables. La seconde précaution à prendre est de restreindre l’accès aux données en donnant à chacun de vos employés un accès limité aux seuls informations dont il a besoin. Il est important aussi, de former son personnel à reconnaitre les malwares dans leurs emails ou SMS et de les inciter à avoir des mots robustes et multiples. Sans oublier les mises à jour logiciels que vous devez effectuer régulièrement des quelles sont déployées.

Des recommandations de sécurité doivent également être diffusées à tous les collaborateurs leur demandant de ne télécharger que des applications venant de plateformes officielles, de mettre à jour le système d’exploitation de leur Smartphone, d’éviter de visiter des sites suspects, de changer les mots de passe régulièrement et de bannir les mots de passe uniques sur plusieurs sites mais également de faire attention aux messages douteux qui vous demandent des informations trop personnelles comme le code de votre carte bancaire ou votre mot de passe.

Aucune exploitation malveillante en cours pour ce mois mai 2021

Contrairement aux mois précédents, pour ce mois de mai, pas d’exploitation en cours signalée. Les 41 failles détectées dont 37 sérieuses et 4 critiques ne font l’objet d’aucune exploitation pour l’instant nécessitant de déployer des correctifs dédiées. Cela ne veut cependant pas dire que la prochaine mise à jour peut être retardée. Les vulnérabilités sont classées sérieuses voir critiques et doivent être prises en charge rapidement pour éviter d’éventuels problèmes d’atteinte à la confidentialité des données ou d’installation d’applications malveillantes.

C’est donc dans le respect le plus total de son planning que Google a partagé le 4 mai dernier son bulletin de sécurité mensuel pour Android. La mise à jour est donc prévue pour les prochains jours ou semaines en fonction du rythme de déploiement. Elle concerne tous les Smartphones mis sur le marché depuis 4 ans et même plus pour les modèles qui ont déjà reçu d’autres mises à jour.

Pour classer les failles, Google utilise le score CVSS, un barème objectif qui catégorise les vulnérabilités par le niveau de risque qu’elles génèrent et la facilité avec laquelle un pirate peut les exploiter. Nous aurons donc les failles modérées, hautes, et critiques. Pour ce mois de mai, nous noterons, entre autres, des failles concernant le framework d’Android et d’autres touchant au micrologiciel des puces de Qualcomm et de Mediatek. Rien que la prochaine mise à jour ne peut régler.