Qualcomm a publié un document sur une vulnérabilité affectant de nombreux smartphones Android équipés de Snapdragon. C’est ce qu’on appelle une vulnérabilité zero-day. Fondamentalement, cela signifie que la faille de sécurité a été découverte et exploitée avant que l’entreprise puisse la corriger.

Cette vulnérabilité a été officiellement conçue à l'adresse CVE-2024-43047, qui a été trouvée dans un composant spécifique des chipsets de Qualcomm. Bien entendu, Qualcomm ne divulguera pas les détails exacts de la faille, car ceux qui n'ont pas mis à jour leur téléphone pourraient toujours être exposés. Cependant, la vulnérabilité permettait essentiellement aux pirates de prendre le contrôle des téléphones des gens, notamment en volant des informations personnelles, en espionnant les utilisateurs et même en installant des logiciels malveillants.

Plus de 64 chipsets Snapdragon différents sont concernés

La liste des processeurs concernés est assez longue ; nous examinons 64 chipsets différents. Qualcomm a publié la liste des chipsets concernés, y compris l'actuel produit phare Snapdragon 8 Gen 3, ainsi que des chipsets plus anciens comme le Snapdragon 865. Un bon nombre d'entre eux sont des chipsets supplémentaires inclus dans l'unité de traitement, comme le FastConnect 6700, qui abrite le WiFi, le Bluetooth, etc.

Dès que Qualcomm a eu connaissance de la vulnérabilité, ils ont pu publier une mise à jour de sécurité pour corriger la faille de sécurité. Le correctif a été partagé avec les fabricants de téléphones, qui l'ont ensuite distribué à leurs clients, ce qui correspond à la manière dont le système est censé fonctionner.

Comment se protéger

Bien que cela soit assez effrayant, il existe des moyens de vous protéger et de protéger votre téléphone.

Tout d'abord, assurez-vous que votre le logiciel est à jour. Rendez-vous dans Paramètres > À propos > Mise à jour du logicielet assurez-vous que vous disposez de la dernière version, que vous ayez un téléphone concerné ou non. Les mises à jour logicielles peuvent parfois être une nuisance, mais c'est toujours mieux que de laisser un pirate informatique pirater votre téléphone, voler vos informations et installer des logiciels malveillants.

Ensuite, assurez-vous que vous êtes utiliser des mots de passe forts. Même si les mots de passe sont une autre nuisance, la création de mots de passe complexes, uniques pour chaque appareil et chaque compte, signifie qu'il est plus difficile pour les pirates de les deviner et d'accéder à votre compte.

Vous devriez également évitez de télécharger des applications et d'utiliser des magasins d'applications non officiels. Bien que la possibilité de charger des fichiers APK soit agréable, c'est un moyen simple d'installer des logiciels malveillants sur votre téléphone. Nous vous recommandons de télécharger uniquement des applications depuis le Google Play Store. Comme les applications qui s'y trouvent sont vérifiées pour de telles choses, grâce à Google Play Protect.

Enfin, soyez conscient de tentatives de phishing. Il existe désormais une différence entre le phishing et le spam. Le phishing est une tentative d'obtenir des informations de l'utilisateur, tandis que le spam n'est que du courrier indésirable et n'est vraiment pas dangereux. Si vous recevez un e-mail ou un SMS qui semble suspect, ne cliquez sur aucun lien qu'il contient. Vous souhaiterez également vérifier très attentivement l’adresse e-mail d’où il provient. Les pirates changent parfois les lettres, par exemple en remplaçant un « o » par un « 0 » ou un l minuscule par un I majuscule.

C'est vraiment ce que l'utilisateur moyen peut faire, malheureusement. Bien entendu, le plus important est de vous assurer d’installer toutes les mises à jour logicielles que vous recevez.

A lire également