LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les smartphones Android, c’est la clé de notre quotidien hyperconnecté, mais voilà qu’une faille zero-day, activement exploitée par des pirates, s’invite dans l’histoire. Celle-ci menace des millions d’appareils dont Samsung, Oppo, OnePlus, Xiaomi et d’autres marques… La question est simple : votre téléphone fait-il partie des victimes ?
Il y a des jours où la tech fait vraiment trembler ! Cette fois-ci, ce sont les utilisateurs Android qui sont sur la liste. Apparemment, une faille de sécurité zero-day a été découverte. Cette dernière affecte des millions de smartphones Android à travers le monde. Plus alarmant encore ! Les hackers ont déjà profité de cette vulnérabilité. Celle-ci affecte non seulement les smartphones, mais aussi une large gamme de modems et de puces Wi-Fi intégrés dans ces appareils. Alors, comment savoir si votre appareil est concerné et surtout, que faire pour se protéger ?
Quand Android vacille sous la menace d’une faille zero-day
En début de semaine, ils ont confirmé qu’une faille zero-day touche pas moins de 64 puces intégrées dans des smartphones Android. Si cette vulnérabilité semble actuellement dans le viseur des pirates, Qualcomm rassure que les attaques sont pour l’instant sous contrôle. Le géant des puces électroniques n’a pas tout dit sur comment les malfrats peuvent exploiter cette faille. Tout ce que nous savons, c’est que pour l’instant, ils pointent seulement quelques cibles précises.
Découverte par les chercheurs en sécurité de chez Google TAG (Threat Analysis Group) et confirmée par l’Amnesty International Security Lab, cette faille zero-day se nomme CVE-2024-43047. Mais ce qu’il faut vraiment savoir, c’est que cette vulnérabilité obtient un score de 7.8 sur l’échelle CVSS, c’est donc du sérieux. Il s’agit d’un type « use-after-free ».
Des millions de smartphones Android sur le fil du rasoir
Parmi ces puces, nous retrouvons la célèbre Snapdragon 8 Gen 1. Si vous avez un Samsung Galaxy S22 Ultra, un OnePlus 10 Pro, un Oppo Find X5 Pro, un Honor Magic 4, ou un Xiaomi 12, vous faites partie des cibles numéro 1. Et ce n’est pas fini ! Cette faille zero-day touche également certains modems Snapdragon et modules FastConnect, responsables des connexions Wi-Fi et Bluetooth.
La bonne nouvelle ? Dès la fin septembre, Qualcomm a envoyé le patch correctif aux OEMs (les fabricants d’appareils). Maintenant, c’est à eux de jouer. Ils doivent déployer cette mise à jour de sécurité à leurs utilisateurs. Catherine Baker, la porte-parole de Qualcomm, a d’ailleurs confirmé cette information.
Alors, si vous possédez l’un de ces appareils, il est temps de jeter un œil aux paramètres de votre smartphone. Toutefois, vérifiez bien que vous avez installé les dernières mises à jour de sécurité. Parfois, ces patches se cachent dans les paramètres système. Donc n’hésitez pas à creuser pour voir si votre smartphone est déjà à jour.
Votre smartphone fait-il partie des modèles touchés par cette faille zero-day ? Allez-vous attendre le patch ou envisagez-vous d’agir autrement pour sécuriser votre appareil ? Dites-nous tout dans les commentaires !
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
