Ce que l’on sait de la faille de sécurité Qualcomm qui touche des millions de smartphones Android
Il s’agit d’une faille de sécurité qui affecte potentiellement des millions de smartphones à travers le monde. Le fabricant américain de semi-conducteurs Qualcomm a annoncé que certaines de ses puces présentent des failles de sécurité qui pourraient être exploitées par des pirates. Dans un communiqué publié le 7 octobre, la firme explique qu’une faille de sécurité, nommée CVE-2024-43047, « pourrait faire l’objet d’une exploitation limitée et ciblée ».
Selon le CERT français, centre gouvernemental de veille et d’alerte en matière de cybersécurité qui a communiqué l’existence de ces failles aux établissements de santé, « un défaut de libération de mémoire dans le service DSP de Qualcomm peut permettre à un attaquant authentifié de porter atteinte à la confidentialité, à l’intégrité et à la disponibilité des données.
La vulnérabilité a été signalée à Qualcomm par des experts en cybersécurité. Il s’agit deune faille dite « zero day », c’est-à-dire qu’il n’y avait aucun correctif lorsqu’il a été découvert. Mais il n’est pas non plus prouvé qu’il ait été activement utilisé par de mauvais acteurs à ce stade.
Puces utilisées par de nombreux smartphones vendus ces dernières années
Soixante puces Qualcomm sont concernées au total. Parmi eux figurent les processeurs phares de la marque, les Snapdragon 8 Gen 1, 888+, 660 et 680. Ces SoC, « système sur puce » en anglais, concentrent les infrastructures informatiques (circuit graphique, carte mère, RAM…) sur lesquelles les smartphones dépendent du fonctionnement.
Les modèles concernés par les failles de sécurité sont largement utilisés dans le monde Android : on les retrouve sur des mobiles de marques comme Samsung, comme le Galaxy S22 (sur le marché nord-américain uniquement, les modèles européens utilisent un processeur différent), mais aussi sur des appareils commercialisés par Xiaomi, comme le Xiaomi 12, Oppo ou Motorola. Selon Qualcomm, le modem Snapdragon X5 5G est également impacté, ce qui pourrait affecter l’iPhone 12.
L’impact de ces vulnérabilités sur les consommateurs reste à voir. Il est néanmoins possible de savoir si votre smartphone est potentiellement concerné. Pour cela, rendez-vous sur le site du fabricant ou directement dans les paramètres « À propos du téléphone » dans la section « Informations sur le matériel » pour vérifier le modèle de processeur. S’il utilise un SoC Snapdragon 8 Gen 1, 888+, 660 ou 680, il pourrait être concerné. Une liste des appareils utilisant des processeurs Qualcomm est également disponible sur Wikipédia.
Qualcomm a déjà déployé une mise à jour pour corriger le problème. « Nous avons partagé un correctif avec les fabricants d’appareils le mois dernier, leur recommandant fortement de le déployer sur les appareils concernés le plus rapidement possible », a déclaré un porte-parole de l’entreprise à TechCrunch. Les utilisateurs sont donc invités à installer rapidement les prochaines mises à jour de sécurité qui seront proposées par leur smartphone.