Ce que l'on sait sur la faille de sécurité Qualcomm qui affecte des millions de smartphones Android

Des vulnérabilités ont été découvertes dans des processeurs du fabricant américain Qualcomm utilisés par des millions de smartphones à travers le monde. Un correctif a été déployé. Les fabricants sont encouragés à proposer rapidement une mise à jour pour leurs appareils.

Un smartphone

Crédit : Shutterstock

LA RÈGLE D'OR NUMÉRIQUE - Faut-il mettre à jour son smartphone à chaque fois qu'il le demande ?

00:03:36

LA RÈGLE D'OR NUMÉRIQUE - Après combien de temps faut-il envisager de changer de smartphone ?

00:05:20

Je m'abonne à la newsletter « Infos »

C'est une faille de sécurité qui concerne potentiellement des millions de smartphones à travers le monde. Le fabricant américain de semi-conducteurs Qualcomm a fait savoir que certaines de ses puces présentaient des failles de sécurité susceptible d'être exploitées par des pirates informatiques. Dans un communiqué publié le 7 octobre, la firme explique qu'une faille de sécurité, nommée CVE-2024-43047, "pourrait faire l'objet d'une exploitation limitée et ciblée".

D'après le CERT français, le centre gouvernemental de veille et d'alerte de cybersécurité qui a communiqué l'existence de ces failles aux établissements de santé, "un défaut de libération de la mémoire dans le service DSP de Qualcomm peut permettre à un attaquant authentifié de porter atteinte à la confidentialité, l'intégrité et la disponibilité des données".

La vulnérabilité a été signalée à Qualcomm par des experts en cybersécurité. Il s'agit d'une faille dite "zéro day", c'est à dire qu'il n'existait pas de correctif lors de sa découverte. Mais il n'est pas prouvé non plus qu'elle a été activement utilisée par des acteurs malveillants à ce stade.

Des puces utilisées par de nombreux smartphones vendus ces dernières années

Une soixante de puces de Qualcomm sont concernées au total. Parmi elles, figurent notamment les processeurs phares de la marque, le Snapdragon 8 Gen 1, 888+, 660 et 680. Ces SoC, "system on a chip" en anglais, concentrent les infrastructures informatiques (circuit graphique, carte mère, mémoire vive...) sur lesquelles s'appuient les smartphones pour fonctionner.

Les modèles concernés par les failles de sécurité sont très utilisés dans l'univers Android : on les retrouve sur les mobiles de marques comme Samsung, comme le Galaxy S22 (dans le marché nord américain seulement, les modèles européens utilisent un processeur différent), mais aussi sur des appareils commercialisés par Xiaomi, comme le Xiaomi 12, Oppo ou Motorola. D'après Qualcomm, le modem Snapdragon X5 5G est aussi impacté, ce qui pourrait affecter l'iPhone 12.

L'impact de ces vulnérabilités pour les consommateurs reste à déterminer. Il est toutefois possible de savoir si votre smartphone est potentiellement affecté. Rendez-vous pour cela sur le site du fabricant ou directement dans les paramètres "A propos du téléphone" au sein de la section "Informations sur le matériel" pour vérifier le modèle du processeur. S'il utilise un SoC Snapdragon 8 Gen 1, 888+, 660 ou 680, il pourrait être concerné. Une liste des appareils utilisant les processeurs de Qualcomm est également disponible sur Wikipedia.

Qualcomm a d'ores et déjà déployé une mise à jour pour corriger le problème. "Nous avons partagé un correctif avec les fabricants d’appareils le mois dernier, en leur recommandant fortement de le déployer le plus rapidement possible sur les appareils concernés", a déclaré un porte-parole de la société à TechCrunch. Les utilisateurs sont donc invités à installer rapidement les prochaines mises à jour de sécurité qui seront proposées par leur smartphone.

La rédaction vous recommande