Des chercheurs en cybersécurité ont signalé jeudi une vulnérabilité de sécurité critique dans la puce de smartphone d’UNISOC utilisée pour la communication cellulaire dans 11 % des smartphones. L’équipe de Check Point Research (CPR) a trouvé la vulnérabilité dans le micrologiciel du modem, pas dans le système d’exploitation Android, qui affecte les chipsets 4G et 5G UNISOC utilisés dans plusieurs marques bien connues en Afrique et en Asie.
Sans correctif, un pirate pourrait exploiter la vulnérabilité pour neutraliser ou bloquer la communication cellulaire. UNISOC, anciennement Spreadtrum Communications, est une société chinoise de semi-conducteurs sans usine dont le siège est à Shanghai, qui produit des chipsets pour téléphones mobiles. La société a publié un correctif pour atténuer la vulnérabilité.
« Google publiera le correctif dans le prochain bulletin de sécurité Android », a fait savoir CPR. L’organisation a communiqué ses conclusions à l’UNISOC, qui a attribué à la vulnérabilité une note de 9,4 sur 10 (critique). La recherche marque la première fois que le modem UNISOC a fait l’objet d’une ingénierie inverse et d’une enquête sur les vulnérabilités.
