Une faille de sécurité majeure découverte dans les puces Qualcomm pour smartphones Android

Une vulnérabilité zero-day affectant des millions d'appareils Android équipés de puces Qualcomm a été confirmée cette semaine par le géant américain des semi-conducteurs. Cette faille de sécurité, exploitée par des pirates informatiques, soulève de sérieuses inquiétudes quant à la protection des données personnelles des utilisateurs de smartphones. Explications.

Sylvain Pichot - publié le 11/10/2024 à 14h30
Qualcomm HQ

L'entreprise basée à San Diego a révélé qu'une brèche avait été découverte dans des dizaines de ses chipsets, utilisés dans un grand nombre de smartphones Android à travers le monde. Qualcomm a qualifié cette attaque d' « exploitation limitée et ciblée », suggérant que les pirates auraient visé des individus spécifiques plutôt qu'un large groupe d'utilisateurs.

Des modèles haut de gamme touchés

La vulnérabilité affecte pas moins de 64 puces fabriquées par Qualcomm, dont le très répandu Snapdragon 8 Gen 1. Ce processeur équipe de nombreux smartphones haut de gamme, parmi lesquels on peut citer le Samsung Galaxy S22 Ultra, le OnePlus 10 Pro, le Sony Xperia 1 IV, le Oppo Find X5 Pro, le Honor Magic4 Pro et le Xiaomi 12.

Au-delà des processeurs, la faille concerne également les modems Snapdragon et les modules FastConnect, utilisés pour la connectivité Bluetooth et Wi-Fi. Cette large gamme de composants touchés amplifie l'impact potentiel de cette vulnérabilité sur le marché des smartphones Android.

Qualcomm FastConnect

Une réponse rapide mais insuffisante

Face à cette menace, Qualcomm affirme avoir réagi promptement en envoyant un correctif aux fabricants de smartphones (OEM) le mois dernier. Cependant, la mise en œuvre effective de ce patch de sécurité dépend désormais de la diligence des constructeurs à le déployer auprès de leurs utilisateurs. Cette situation met en lumière la complexité de la chaîne de distribution des mises à jour de sécurité dans l'écosystème Android. En effet, entre le moment où une faille est découverte et celui où les utilisateurs finaux sont protégés, plusieurs acteurs doivent intervenir, ce qui peut ralentir considérablement le processus.

Honor Magic4 Pro

Une menace prise au sérieux par les experts

La gravité de cette faille de sécurité a été confirmée par le laboratoire de sécurité d'Amnesty International, qui a corroboré l'évaluation du groupe d'analyse des menaces de Google. Un porte-parole d'Amnesty a ainsi annoncé qu'une étude approfondie sur l'origine de cette faille et son exploitation serait publiée prochainement. Cette enquête, menée conjointement par des organisations telles que Google et Amnesty, devrait apporter des éclaircissements sur les motivations et les méthodes des pirates ayant exploité cette vulnérabilité.

Mais combien d'appareils ont été effectivement compromis ? Quelles données ont pu être dérobées ? Qui sont les individus ciblés par cette attaque ? Les réponses à ces questions seront cruciales pour évaluer l'impact global de cette vulnérabilité sur la sécurité des utilisateurs d'Android.

 

Nécessairement, il faut que les fabricants de puces et les développeurs de systèmes d'exploitation améliorent leurs processus de détection et de correction des failles. Pour tenter de se prémunir de conséquences désastreuses, il est donc absolument nécessaire de faire les mises à jour de sécurité sur son téléphone. 

Suivez toute l’actualité LesMobiles.com sur Google Actualités

LesMobiles.com rédige ses contenus en toute indépendance. Certains produits et services peuvent être référencés avec des liens d’affiliation qui contribuent à notre modèle économique.

Ailleurs sur le web

Nos guides et comparatifs