{"id":182761,"date":"2022-06-04T10:40:01","date_gmt":"2022-06-04T12:40:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-critique-de-la-puce-unisoc-affecte-des-millions-de-smartphones-android\/"},"modified":"2022-06-04T10:40:02","modified_gmt":"2022-06-04T12:40:02","slug":"la-vulnerabilite-critique-de-la-puce-unisoc-affecte-des-millions-de-smartphones-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-critique-de-la-puce-unisoc-affecte-des-millions-de-smartphones-android\/","title":{"rendered":"La vuln\u00e9rabilit\u00e9 critique de la puce UNISOC affecte des millions de smartphones Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une faille de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 d\u00e9couverte dans le chipset du smartphone d&#8217;UNISOC qui pourrait \u00eatre potentiellement militaris\u00e9e pour perturber les communications radio d&#8217;un smartphone via un paquet mal form\u00e9.<\/p>\n<p>\u00ab Sans correctif, un pirate informatique ou une unit\u00e9 militaire peut exploiter une telle vuln\u00e9rabilit\u00e9 pour neutraliser les communications dans un lieu sp\u00e9cifique \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Check Point dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/vulnerability-within-the-unisoc-baseband\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.  &#8220;La vuln\u00e9rabilit\u00e9 se trouve dans le micrologiciel du modem, pas dans le syst\u00e8me d&#8217;exploitation Android lui-m\u00eame.&#8221;<\/p>\n<p>UNISOC, une soci\u00e9t\u00e9 de semi-conducteurs bas\u00e9e \u00e0 Shanghai, est le quatri\u00e8me fabricant mondial de processeurs mobiles apr\u00e8s Mediatek, Qualcomm et Apple, repr\u00e9sentant 10 % de toutes les exp\u00e9ditions de SoC au troisi\u00e8me trimestre 2021, selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.counterpointresearch.com\/smartphone-soc-shipments-q3-2021\/\" target=\"_blank\">Recherche de contrepoint<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le probl\u00e8me d\u00e9sormais corrig\u00e9 a re\u00e7u l&#8217;identifiant CVE-2022-20210 et est not\u00e9 9,4 sur 10 pour la gravit\u00e9 sur le syst\u00e8me de notation des vuln\u00e9rabilit\u00e9s CVSS.<\/p>\n<p>En un mot, la vuln\u00e9rabilit\u00e9 &#8211; d\u00e9couverte \u00e0 la suite d&#8217;une ing\u00e9nierie inverse de l&#8217;impl\u00e9mentation de la pile de protocoles LTE d&#8217;UNISOC &#8211; concerne un cas de vuln\u00e9rabilit\u00e9 de d\u00e9bordement de m\u00e9moire tampon dans le composant qui g\u00e8re <a rel=\"nofollow noopener\" href=\"https:\/\/www.3gpp.org\/technologies\/keywords-acronyms\/96-nas\" target=\"_blank\">Strate sans acc\u00e8s<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Non-access_stratum\" target=\"_blank\">NAS<\/a>) dans le micrologiciel du modem, entra\u00eenant un d\u00e9ni de service.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Pour att\u00e9nuer le risque, il est recommand\u00e9 aux utilisateurs de mettre \u00e0 jour leurs appareils Android avec le dernier logiciel disponible au fur et \u00e0 mesure qu&#8217;il devient disponible dans le cadre de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/security\/bulletin\" target=\"_blank\">Bulletin de s\u00e9curit\u00e9 Android<\/a> pour juin 2022.<\/p>\n<p>&#8220;Un attaquant aurait pu utiliser une station radio pour envoyer un paquet malform\u00e9 qui r\u00e9initialiserait le modem, privant l&#8217;utilisateur de la possibilit\u00e9 de communiquer&#8221;, a d\u00e9clar\u00e9 Slava Makkaveev de Check Point.<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que les chipsets UNISOC passent sous le scanner.  En mars 2022, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile Kryptowire a r\u00e9v\u00e9l\u00e9 une faille de s\u00e9curit\u00e9 critique (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-27250\" target=\"_blank\">CVE-2022-27250<\/a>score CVSS\u00a0: 9,8) qui, si elles sont exploit\u00e9es, pourraient permettre \u00e0 des acteurs malveillants de prendre le contr\u00f4le des donn\u00e9es des utilisateurs et des fonctionnalit\u00e9s de l&#8217;appareil<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/critical-unisoc-chip-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une faille de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 d\u00e9couverte dans le chipset du smartphone d&#8217;UNISOC qui pourrait \u00eatre potentiellement militaris\u00e9e pour perturber les communications radio d&#8217;un smartphone via un paquet mal form\u00e9. \u00ab Sans correctif, un pirate informatique ou une unit\u00e9 militaire peut exploiter une telle vuln\u00e9rabilit\u00e9 pour neutraliser les communications dans un lieu sp\u00e9cifique \u00bb, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":182762,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1132,8738,4168,22,4158,4165,4161,133,4157,4159,4171,4170,4167,1610,4160,4163,4162,44425,4172,4169,11140,73884,4166,3667,4164],"class_list":["post-182761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affecte","tag-android","tag-comment-pirater","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-puce","tag-securite-informatique","tag-securite-internet","tag-smartphones","tag-unisoc","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=182761"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/182761\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/182762"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=182761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=182761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=182761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}