Une faille de sécurité critique touche des millions de smartphones Android, le vôtre en fait peut-être partie

 
Une vulnérabilité critique vient d’être mise au jour dans les processeurs Qualcomm, touchant potentiellement des millions d’appareils Android. Le géant américain des semi-conducteurs a confirmé cette semaine l’existence d’une faille de sécurité « zero-day » activement exploitée par des cybercriminels.
Malware Android // Source : Frandroid

Mauvaise nouvelle pour les utilisateurs de smartphones Android, certains font face à une nouvelle vulnérabilité, répertoriée sous la référence CVE-2024-43047. Elle affecte un large éventail de composants Qualcomm, notamment les processeurs haut de gamme comme le Snapdragon 8 Gen 1 et le Snapdragon 888+, mais aussi des modèles milieu de gamme tels que les Snapdragon 660 et 680. Les modules de connectivité FastConnect et les modems 5G sont également concernés.

La découverte de cette faille provient d’une collaboration entre le Threat Analysis Group de Google et le laboratoire de sécurité d’Amnesty International. Selon les premiers éléments, les attaques semblent pour l’instant avoir été très ciblées, ce qui est finalement une bonne nouvelle pour le plus grand nombre de consommateurs.

Pour aller plus loin
Une faille de sécurité à exposé près de 3 millions d’applications iOS pendant 10 ans

Qualcomm s’est déjà empressé de corriger le tir

« Nous avons partagé un correctif avec les fabricants d’appareils le mois dernier, en leur recommandant fortement de le déployer le plus rapidement possible sur les appareils concernés », a déclaré un porte-parole de Qualcomm à TechCrunch. La vulnérabilité touche particulièrement le pilote FastRPC, un composant critique présent dans de nombreux appareils.

La liste des appareils potentiellement affectés est considérable, puisqu’elle inclut des smartphones de marques comme Samsung, Motorola, OnePlus, Oppo ou encore Xiaomi. Le modem Snapdragon X55 5G, également présent dans la série iPhone 12 d’Apple, figure parmi les composants vulnérables, bien que l’impact sur les utilisateurs iOS reste à clarifier.

Hajira Maryam d’Amnesty International a annoncé qu’une étude détaillée sur cette faille sera bientôt publiée. Cependant, étant donné que certaines puces concernées ont plus de cinq ans, de nombreux appareils pourraient ne jamais recevoir le correctif nécessaire et demeurer vulnérables, ceux-ci ayant déjà atteint leur fin du support logiciel.

Les utilisateurs sont comme souvent encouragés à installer les nouvelles mises à jour de sécurité dès qu’elles sont disponibles au téléchargement. On ne sait pas quand les fabricants déploieront les correctifs sur les appareils concernés, mais il vaut mieux rester à l’affut de la moindre mise à jour arrivant sur vos appareils au cours des prochains jours.


Les derniers articles