Qualcomm a officiellement confirmé une vulnérabilité de sécurité « zero-day » sur une série de ses puces. On estime que des centaines de millions de smartphones équipés de puces Qualcomm risquent d’être attaqués et infiltrés à distance par des pirates informatiques à tout moment.

Les puces Qualcomm apparaissent sur de nombreux smartphones

Cette vulnérabilité de sécurité a été découverte par l'équipe de recherche en sécurité de Google, affectant 64 types différents de puces développées par Qualcomm lui-même, y compris les puces mobiles populaires actuellement utilisées sur les smartphones de milieu à haut de gamme, tels que Snapdragon 8 Gen 1, Snapdragon 888+ ou Snapdragon 680...

Notamment, la puce Snapdragon 8 Gen 3 la plus puissante de Qualcomm, largement utilisée dans de nombreux smartphones haut de gamme du marché, figure également sur la liste des modèles de puces affectés par des failles de sécurité et est susceptible d'être exploitée et attaquée par des pirates informatiques.

De plus, cette faille de sécurité existe également sur la puce Snapdragon 8cx Gen 3 pour ordinateurs personnels et de nombreuses autres puces 5G de Qualcomm. Cela signifie que non seulement les smartphones, mais également de nombreux types d'appareils utilisant les puces 5G de Qualcomm risquent d'être attaqués par des pirates informatiques.

La vulnérabilité a été nommée CVE-2024-43047 par les chercheurs en sécurité de Google. Actuellement, les informations détaillées sur cette erreur de sécurité n'ont pas été divulguées, mais les experts en sécurité affirment que les pirates peuvent exploiter l'erreur pour attaquer à distance les smartphones afin d'installer des logiciels malveillants, de voler des données ou de suivre les utilisateurs...

Une série de smartphones utilisant des puces Snapdragon et fonctionnant sous des plateformes Android de Samsung, OnePlus, Motorola, Xiaomi... figurent tous sur la liste des concernés.

Cependant, les chercheurs en sécurité rassurent les utilisateurs en affirmant qu'ils n'ont pas encore découvert de signes indiquant que des pirates informatiques auraient exploité la vulnérabilité de sécurité des puces de Qualcomm pour attaquer les utilisateurs.

Qualcomm a déclaré qu'il publiait également activement des correctifs. Une fois le patch terminé, Qualcomm l'enverra aux fabricants de smartphones pour qu'ils le publient rapidement auprès des utilisateurs via des mises à jour logicielles.

Si vous utilisez un smartphone équipé d'une puce Qualcomm Snapdragon, vous risquez d'être piraté. Dans ce cas, vous devez faire ce qui suit pour assurer la sécurité de votre appareil : mettre à jour le logiciel de votre smartphone dès qu'une nouvelle mise à jour est publiée, ne cliquez absolument pas sur des liens étranges, n'installez pas d'applications provenant de sources non fiables,...