Les utilisateurs de smartphones Android du monde entier sont une fois de plus la cible de hackers malveillants. Qualcomm, le géant américain des puces mobiles, a confirmé lundi qu’une faille de sécurité zero-day, jusqu’alors inconnue, a été exploitée dans des dizaines de ses puces présentes dans de nombreux appareils Android populaires.
Selon Qualcomm, la vulnérabilité, officiellement désignée CVE-2024-43047, serait soumise à une « exploitation limitée et ciblée ». Cette évaluation s’appuie sur des « indications » non spécifiées fournies par le Groupe d’Analyse des Menaces de Google (TAG), l’unité de recherche de l’entreprise qui enquête sur les menaces de piratage gouvernementales. Le Laboratoire de Sécurité d’Amnesty International, qui travaille à protéger la société civile contre la surveillance numérique et les menaces des logiciels espions, a confirmé l’évaluation de Google.
Une faille zero-day touchant des millions d’appareils
La vulnérabilité touche pas moins de 64 puces différentes de Qualcomm, dont sa plateforme mobile phare Snapdragon 8 (Gen 1). Celle-ci équipe des dizaines de téléphones Android, notamment certains modèles fabriqués par Samsung, OnePlus, Oppo, Xiaomi, Motorola et ZTE. Ce qui signifie que des millions d’utilisateurs dans le monde sont potentiellement vulnérables.
Pour l’instant, on ne sait pas grand-chose sur l’identité des personnes qui exploitaient cette vulnérabilité zero-day « in the wild », c’est-à-dire dans de véritables campagnes de piratage ciblant des individus réels. On ignore également quels individus étaient visés et pourquoi.
Qualcomm déploie un patch de sécurité
La porte-parole de Qualcomm, Catherine Baker, a déclaré à TechCrunch que la société salue « les chercheurs de Google Project Zero et du Laboratoire de Sécurité d’Amnesty International pour avoir utilisé des pratiques de divulgation coordonnée », permettant ainsi à l’entreprise de déployer des correctifs pour cette vulnérabilité.
Les correctifs ont été mis à la disposition de nos clients à partir de septembre 2024.
– Catherine Baker, porte-parole de Qualcomm
C’est maintenant aux clients de Qualcomm, les fabricants d’appareils Android utilisant les puces vulnérables, de diffuser le patch aux appareils de leurs clients.
Une menace ciblée mais préoccupante
Le fait que Google et Amnesty International enquêtent sur l’utilisation de ce zero-day dans le cadre d’une « exploitation limitée et ciblée » suggère que la campagne de piratage visait probablement des individus spécifiques, plutôt qu’un grand nombre de cibles. Néanmoins, cette faille de sécurité reste préoccupante étant donné le très grand nombre d’appareils potentiellement vulnérables.
Les utilisateurs d’appareils Android équipés de puces Qualcomm sont donc invités à se tenir informés des mises à jour de sécurité proposées par les fabricants et à les installer dès que possible, afin de se protéger contre d’éventuelles attaques exploitant cette vulnérabilité.
- Vérifiez régulièrement les mises à jour de sécurité disponibles pour votre appareil
- Installez les patches de sécurité dès qu’ils sont proposés par le fabricant
- Évitez de télécharger des applications en dehors du Google Play Store officiel
Face à la multiplication des menaces de sécurité visant les appareils mobiles, il est essentiel de rester vigilant et de suivre les bonnes pratiques pour protéger ses données personnelles. Les fabricants et les éditeurs de systèmes d’exploitation ont eux aussi un rôle crucial à jouer en déployant rapidement les correctifs de sécurité nécessaires.
