Une faille de sécurité critique affecte des millions de smartphones Android, le vôtre en fait peut-être partie
Une vulnérabilité critique vient d’être découverte dans les processeurs Qualcomm, affectant potentiellement des millions d’appareils Android. Le géant américain des semi-conducteurs a confirmé cette semaine l’existence d’une faille de sécurité zero-day activement exploitée par les cybercriminels.
Mauvaise nouvelle pour les utilisateurs de smartphones Android, certains font face une nouvelle vulnérabilité, répertoriée sous la référence CVE-2024-43047. Elle touche une large gamme de composants Qualcomm, dont les processeurs haut de gamme comme les Snapdragon 8 Gen 1 et Snapdragon 888+, mais aussi les modèles milieu de gamme comme les Snapdragon 660 et 680. Les modules de connectivité FastConnect et les modems 5G sont également concernés.
La découverte de cette faille est le fruit d’une collaboration entre le Threat Analysis Group de Google et le laboratoire de sécurité d’Amnesty International. D’après les premiers éléments, les attaques semblent jusqu’à présent avoir été très cibléesce qui est finalement une bonne nouvelle pour le plus grand nombre de consommateurs.
Pour aller plus loin
Une faille de sécurité a exposé près de 3 millions d’applications iOS pendant 10 ans
Qualcomm s’est déjà empressé de corriger la situation
» Nous avons partagé un correctif avec les fabricants d’appareils le mois dernier, leur recommandant fortement de le déployer sur les appareils concernés le plus rapidement possible. « , a déclaré un porte-parole de Qualcomm TechCrunch. La vulnérabilité affecte particulièrement le pilote FastRPC, un composant critique présent dans de nombreux appareils.
La liste des appareils potentiellement concernés est considérable, puisqu’elle comprend smartphones de marques comme Samsung, Motorola, OnePlus, Oppo et Xiaomi. Le modem Snapdragon X55 5G, également présent dans la série iPhone 12 d’Apple, fait partie des composants vulnérables, bien que l’impact sur les utilisateurs iOS reste à clarifier.
Hajira Maryam d’Amnesty International a annoncé qu’une étude détaillée sur cette faille serait publiée prochainement. Toutefois, étant donné que certaines puces concernées ont plus de cinq ans, de nombreux appareils peuvent ne jamais recevoir le correctif nécessaire et rester vulnérablesceux-ci ayant déjà atteint la fin du support logiciel.
Les utilisateurs sont souvent encouragés à installer de nouvelles mises à jour de sécurité dès qu’elles sont disponibles en téléchargement. On ne sait pas exactement quand les fabricants déploieront les correctifs sur les appareils concernés, mais il est préférable de rester à l’écoute des mises à jour arrivant sur vos appareils au cours des prochains jours.
