Au début du mois, c’est Qualcomm qui tirait la sonnette d’alarme avec la vulnérabilité CVE-2024-43047. Cette faille de type « use after free », nichée dans le pilote FastRPC, affichait un score de gravité CVSS inquiétant de 7,8 sur 10. Elle touche particulièrement les processeurs Snapdragon 8 (Gen 1), omniprésents dans les smartphones haut de gamme de Samsung, Motorola, OnePlus. , OPPO, Xiaomi et ZTE.
Le groupe d’analyse des menaces (TAG) de Google avait déjà repéré des tentatives d’exploitation permettant aux attaquants d’exécuter du code malveillant et d’obtenir des privilèges système non autorisés. Kern Smith, vice-président de Zimperium, a alerté sur cette nouvelle tendance des cybercriminels ciblant les appareils mobiles, véritables mines d’or de données personnelles et professionnelles. Là encore, Qualcomm a rapidement déployé des correctifs auprès des constructeurs.
Une preuve supplémentaire, s’il en était besoin, que les mises à jour automatiques de vos systèmes et appareils sont fortement recommandées.