Mauvaise nouvelle pour les utilisateurs de smartphones Android, certains font face à une nouvelle vulnérabilité, répertoriée sous la référence CVE-2024-43047. Elle affecte un large éventail de composants Qualcomm, notamment les processeurs haut de gamme comme le Snapdragon 8 Gen 1 et le Snapdragon 888+, mais aussi des modèles milieu de gamme tels que les Snapdragon 660 et 680. Les modules de connectivité FastConnect et les modems 5G sont également concernés.
La découverte de cette faille provient d’une collaboration entre le Threat Analysis Group de Google et le laboratoire de sécurité d’Amnesty International. Selon les premiers éléments, les attaques semblent pour l’instant avoir été très ciblées, ce qui est finalement une bonne nouvelle pour le plus grand nombre de consommateurs.
Pour aller plus loin
Une faille de sécurité à exposé près de 3 millions d’applications iOS pendant 10 ans
Qualcomm s’est déjà empressé de corriger le tir
« Nous avons partagé un correctif avec les fabricants d’appareils le mois dernier, en leur recommandant fortement de le déployer le plus rapidement possible sur les appareils concernés », a déclaré un porte-parole de Qualcomm à TechCrunch. La vulnérabilité touche particulièrement le pilote FastRPC, un composant critique présent dans de nombreux appareils.
La liste des appareils potentiellement affectés est considérable, puisqu’elle inclut des smartphones de marques comme Samsung, Motorola, OnePlus, Oppo ou encore Xiaomi. Le modem Snapdragon X55 5G, également présent dans la série iPhone 12 d’Apple, figure parmi les composants vulnérables, bien que l’impact sur les utilisateurs iOS reste à clarifier.
Hajira Maryam d’Amnesty International a annoncé qu’une étude détaillée sur cette faille sera bientôt publiée. Cependant, étant donné que certaines puces concernées ont plus de cinq ans, de nombreux appareils pourraient ne jamais recevoir le correctif nécessaire et demeurer vulnérables, ceux-ci ayant déjà atteint leur fin du support logiciel.
Les utilisateurs sont comme souvent encouragés à installer les nouvelles mises à jour de sécurité dès qu’elles sont disponibles au téléchargement. On ne sait pas quand les fabricants déploieront les correctifs sur les appareils concernés, mais il vaut mieux rester à l’affut de la moindre mise à jour arrivant sur vos appareils au cours des prochains jours.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix