Une faille critique découverte dans des millions de smartphones Android
L’entreprise Qualcomm l’a confirmé ce lundi 7 octobre 2024: une faille de sécurité baptisée CVE-2024-43047 a été détectée dans 64 modèles de ses puces électroniques. Une découverte à laquelle le géant de l'informatique a rapidement réagi puisqu'on retrouve ces composants dans de nombreux smatphones Android. Plusieurs millions de propriétaires seraient concernés.
Des attaques "ciblées"
Selon le média TechCrunch, la faille n’avait pas été détectée par Qualcomm jusqu'à son exploitation par des hackers. Elle a été signalée par Google Project Zero et Amnesty International Security Lab, tous les deux en charge d’analyser les risques de cyberattaque.
Il est précisé dans le bulletin de sécurité de Qualcomm que cette faille permet à un hacker de corrompre la mémoire de l’appareil infecté. Cette vulnérabilité aurait déjà été exploitée. Mais Google Project Zero a indiqué que les attaques de hacker via cette faille restent "limitées et ciblées", elles visent des appareils en particulier.
Pour le moment, il est impossible de connaître les intentions des hackers qui ont profité de ce défaut. Aucune attaque massive n’a été répertoriée sur les téléphones dotés de la puce.
Le problème a néanmoins été signalé par l’Agence de Cyber Défense Américaine (CISA). Cette dernière recommande à Qualcomm d’appliquer des mesures correctives ou d'atténuation vis-à-vis de ces puces d’ici la fin du mois d’octobre.
En France, le CERT Santé a aussi alerté sur les risques liés à la faille. Il pointe notamment un risque faible d’atteinte à la confidentialité des données.
Qualcomm réagit rapidement
Suite à cette découverte, la réponse de Qualcomm ne s’est pas fait attendre. L’entreprise a d’ores et déjà déployé une mise à jour pour corriger le problème. Elle demande aux constructeurs de téléphones qui utilisent la puce de "“déployer cette mise à jour sur les appareils concernés le plus rapidement possible".
Parmi les 64 puces vulnérables, on retrouve certaines de la série Snapdragon. Elles sont notamment utilisées dans quelques modèles de téléphones des marques Samsung, Sony, OnePlus ou Xiaomi.
Une des puces plus repandues est la Snapdragon 8 Gen 1. On la retrouve dans certains modèles de téléphones sortis courant 2022: le Xiaomi 12, le Samsung Galaxy Tab S8, le Sony Xperia 1 IV ou le OnePlus 10 Pro font partie de la liste.
Les plus lus
DOCUMENT BFMTV. "Il y a le feu, il y a des blessés": les enregistrements des appels au secours la nuit de l'incendie de Crans-Montana
Donald Trump qualifie l'infirmier tué par la police de l'immigration à Minneapolis d'"agitateur" et "peut-être d'insurgé"
Municipales à Paris: Emmanuel Grégoire accuse Rachida Dati de "céder aux sirènes de l'extrême droite à bien des égards"
INFO RMC SPORT. OM: Roberto De Zerbi en grand danger
Pas de bonne surprise pour l'économie française: la croissance du PIB a sérieusement ralenti au 4e trimestre 2025 à 0,2% (contre 0,5% sur le précédent)