Check Point a révélé tout cela à Qualcomm en octobre dernier en le qualifiant de vulnérabilité de premier ordre. Le fabricant de puces a déclaré aux fabricants de téléphones utilisant les puces de modem de Qualcomm. Jusqu'à présent, la vulnérabilité n'a pas été corrigée et nous ne pouvons qu'espérer que Qualcomm et Google le corrigeront dans une future mise à jour de sécurité.
Chronologie de la vulnérabilité publiée par Check Point
Cependant, Qualcomm affirme avoir mis des correctifs à la disposition de «nombreux» fabricants de téléphones Android en décembre dernier et que ces entreprises ont transmis des mises à jour de sécurité aux utilisateurs finaux. La vulnérabilité fera partie du bulletin Android de juin.
Qualcomm a publié aujourd'hui une déclaration disant: «Fournir des technologies qui prennent en charge une sécurité et une confidentialité robustes est une priorité pour Qualcomm. Nous félicitons les chercheurs en sécurité de Check Point d'avoir utilisé des pratiques de divulgation coordonnées conformes aux normes de l'industrie. Qualcomm Technologies a déjà mis des correctifs à la disposition des OEM en Décembre 2020, et nous encourageons les utilisateurs finaux à mettre à jour leurs appareils au fur et à mesure que les correctifs seront disponibles. "