Faille critique découverte dans des millions de smartphones Android
Une faille de sécurité a été détectée dans plusieurs modèles de puces électroniques Qualcomm. Ils sont utilisés dans de nombreux téléphones vulnérables à la corruption des données.
L’entreprise Qualcomm l’a confirmé ce lundi 7 octobre 2024 : une faille de sécurité baptisée CVE-2024-43047 a été détectée dans 64 modèles de ses puces électroniques. Une découverte à laquelle le géant de l’informatique a rapidement réagi puisque ces composants se retrouvent dans de nombreux smartphones Android. Plusieurs millions de propriétaires seraient concernés.
Attaques « ciblées »
Selon le média TechCrunch, la faille n’a été détectée par Qualcomm qu’après avoir été exploitée par des pirates. Cela a été rapporté par Google Project Zero et Amnesty International Security Lab, tous deux chargés d’analyser les risques de cyberattaques.
Il est précisé dans le bulletin de sécurité de Qualcomm que cette faille permet à un pirate informatique de corrompre la mémoire de l’appareil infecté. Cette vulnérabilité a déjà été exploitée. Mais Google Project Zero a indiqué que les attaques de pirates via cette faille restaient « limitées et ciblées », ciblant des appareils spécifiques.
Pour l’instant, impossible de connaître les intentions des hackers ayant profité de cette faille. Aucune attaque massive n’a été enregistrée sur les téléphones équipés de la puce.
Le problème a néanmoins été signalé par l’agence américaine de cyberdéfense (CISA). Ce dernier recommande à Qualcomm d’appliquer des mesures correctives ou d’atténuation à l’égard de ces puces d’ici fin octobre.
En France, le CERT Santé a également alerté sur les risques liés à la faille. Il souligne notamment un faible risque de violation de la confidentialité des données.
Qualcomm répond rapidement
Suite à cette découverte, la réponse de Qualcomm ne s’est pas fait attendre. L’entreprise a déjà déployé une mise à jour pour corriger le problème. Il demande aux fabricants de téléphones qui utilisent la puce de « déployer cette mise à jour sur les appareils concernés le plus rapidement possible ».
Parmi les 64 puces vulnérables, on en retrouve certaines de la série Snapdragon. Ils sont notamment utilisés dans certains modèles de téléphones des marques Samsung, Sony, OnePlus ou Xiaomi.
L’une des puces les plus courantes est le Snapdragon 8 Gen 1. On le retrouve dans certains modèles de téléphones sortis en 2022 : le Xiaomi 12, le Samsung Galaxy Tab S8, le Sony Xperia 1 IV ou encore le OnePlus 10 Pro font partie de la liste.