Sommaire
Une faille de sécurité touchant des puces équipant de nombreux smartphones sous Android a été identifiée, mettant en danger des millions d’appareils. Le fabricant de ces puces, Qualcomm, a indiqué qu’une soixantaine de modèles étaient touchés et a publié un correctif. Les premiers éléments suggèrent que des pirates pourraient exploiter cette vulnérabilité sur un nombre restreint de cibles.
Une vulnérabilité critique
Les puces « Snapdragon », qui équipent de nombreux smartphones sous Android, sont touchées par une faille critique de sécurité. Qualcomm a fait cette annonce le 7 octobre 2024. Cette vulnérabilité, qualifiée de « zero day », signifie qu’elle était inconnue du fabricant au moment de son exploitation, laissant ainsi des millions de smartphones potentiellement menacés par des attaques.
64 chipsets concernés
Qualcomm a répertorié 64 chipsets différents touchés par cette faille de sécurité, y compris le processeur phare du fabricant, le « Snapdragon 8 (Gen 1) », utilisé dans des appareils fabriqués par Motorola, Samsung, OnePlus, Oppo, Xiaomi et ZTE. La vulnérabilité, nommée CVE-2024-43047, pourrait faire l’objet d’une exploitation limitée et ciblée. Le Security Lab d’Amnesty International a confirmé la présence de cette vulnérabilité sur certains appareils.
Un piratage probablement ciblé
Malgré l’ampleur de cette faille, des éléments préliminaires menés par le Threat Analysis Group de Google et Amnesty International suggèrent que l’exploitation a probablement été utilisée contre des individus spécifiques, plutôt que sur un grand nombre de cibles. Qualcomm a publié un correctif qui a été envoyé aux différents fabricants de smartphones. Il revient maintenant à ces derniers d’appliquer la mise à jour afin de protéger les utilisateurs.
Impact potentiel sur les utilisateurs
Des millions d’utilisateurs de smartphones Android pourraient être touchés par cette faille de sécurité. Il est donc conseillé aux utilisateurs de rester vigilants et de s’assurer que leurs appareils sont mis à jour avec les derniers correctifs fournis par leurs fabricants.