Une faille zero-day a été découverte dans les puces Qualcomm pour smartphones Android, des millions de smartphones sont concernés !
Qualcomm est l’une des marques puces les plus utilisées dans les appareils Android. Récemment, une vulnérabilité de type « zero-day » a été découverte dans cette puce, qui est en fait une faille de sécurité et peut causer des dommages avant même que le fabricant ne puisse envoyer une mise à jour corrective. Comme il n’existe pas de correctif immédiat, les utilisateurs et les appareils sont dans une position assez délicate jusqu’à ce que le problème soit résolu. Il est en effet à craindre que des pirates exploitent les appareils dont la sécurité est compromise. Le souci, en plus de ça, c’est que 64 modèles de puces sont victimes de cette faille, autrement dit des dizaines de millions de smartphones.
Une faille majeure pour Qualcomm
La vulnérabilité « zero-day », également appelée CVE-2024-43047, est soupçonnée d’être une vulnérabilité de corruption découverte dans un composant du chipset de Qualcomm, qui peut donner aux attaquants le contrôle d’un appareil en exécutant un code néfaste pour ce dernier. Les détails exacts n’ont pas été communiqués afin d’éviter toute exploitation ultérieure par des personnes malveillantes.
Le groupe d’analyse des menaces de Google, ainsi que le laboratoire de sécurité d’Amnesty International, ont été en mesure de détecter le test de la vulnérabilité zero-day. Les attaquants se seraient concentrés sur des personnes spécifiques plutôt que sur une exploitation globale. Le peu d’informations disponibles à ce sujet ajoute à la gravité de la situation.
Des puces haut de gamme touchées
Qualcomm a confirmé qu’environ 64 modèles de puces, y compris des SoC tels que Snapdragon 8 Gen 1 et Snapdragon 888+, en plus des puces de milieu de gamme, ont été affectés. Le problème a également touché les modules de connectivité FastConnect et différents modems, ce qui montre que le problème s’étend à divers appareils Android.
De nombreux fabricants de smartphones utilisent les puces touchées par cette faille, notamment Samsung, OnePlus et Motorola, et le modem Snapdragon X55 5G peut même être trouvé dans le modèle iPhone 12. Il est encore difficile de savoir si les utilisateurs d’iPhone ont également été exposés à la vulnérabilité, mais étant donné que les appareils Android dépendent largement de puces Qualcomm, même si MediaTek commence à prendre de l’importance, ce sont les smartphones Android qui sont visés. Il est toutefois possible que les iPhone équipés de modems Qualcomm soient également exposés au risque d’exploitation.
Des mises à jour à venir
Qualcomm a déjà publié un correctif pour les équipementiers afin de remédier à la vulnérabilité et a demandé aux fabricants de smartphones de procéder rapidement à la mise à jour afin d’éviter d’autres dommages. Autrement dit, mettez à jour vos appareils rapidement.