Qualcomm, fabricant de semi-conducteurs, a récemment révélé qu’une vulnérabilité de type zero-day a été exploitée par des hackers dans plusieurs de ses puces, mettant en danger des millions de smartphones Android à travers le monde. Ce type de faille est particulièrement préoccupant car il reste inconnu du fabricant jusqu’à ce qu’il soit activement utilisé par des attaquants.
Une faille présente dans 64 chipsets
Cette faille, désignée sous le nom CVE-2024-43047, a été détectée dans 64 chipsets différents, notamment ceux des gammes Snapdragon et FastConnect, utilisés dans des modèles phares comme le Samsung Galaxy S22 Ultra, le OnePlus 10 Pro, et le Xiaomi 12. Cela signifie que des appareils de marques telles que Motorola, Sony, Oppo, Honor, et ZTE étaient également exposés à cette vulnérabilité.
Réaction rapide de Qualcomm et collaboration avec Google et Amnesty International
Qualcomm a rapidement réagi en développant un correctif qu’il a transmis aux fabricants de smartphones en septembre 2024. Cependant, la distribution de cette mise à jour dépend désormais des constructeurs, qui doivent l’intégrer dans les systèmes de leurs appareils pour protéger les utilisateurs.
Le groupe d’analyse des menaces de Google (TAG) ainsi que le laboratoire de sécurité d’Amnesty International ont confirmé la gravité de la situation. Bien que Qualcomm ait pris des mesures pour sécuriser ses puces, il semble que cette exploitation ait été menée de manière “limitée et ciblée”, selon les premières analyses. Cela suggère que le piratage visait des individus spécifiques, et non une large base de consommateurs.
Un problème lié à une corruption de mémoire
La vulnérabilité CVE-2024-43047 est liée à un problème de corruption de mémoire dans les puces de Qualcomm. Un tel défaut permet à un programme d’écrire des données dans un emplacement mémoire incorrect, ouvrant ainsi la voie à l’exécution de code malveillant par un attaquant. En l’absence de détails techniques précis, Qualcomm a choisi de ne pas divulguer publiquement l’ensemble des informations sur cette faille, afin de limiter les risques d’exploitation avant que les mises à jour ne soient pleinement déployées.
Impacts et recommandations pour les utilisateurs
Malgré les efforts de Qualcomm pour corriger cette faille, la responsabilité de la diffusion des correctifs repose sur les fabricants de smartphones. Les utilisateurs doivent donc veiller à garder leur système à jour pour éviter d’être vulnérables à cette menace. Pour se protéger efficacement contre ce type de faille de sécurité, il est recommandé de :
- Mettre à jour régulièrement le système d’exploitation et les applications : Les correctifs de sécurité permettent de combler les failles découvertes.
- Utiliser des mots de passe robustes et uniques : Éviter les informations personnelles trop évidentes.
- Être vigilant face aux tentatives de phishing : Ne pas cliquer sur des liens suspects ou fournir des informations personnelles à des sources non vérifiées.
- Installer un antivirus : Cela peut aider à détecter les menaces potentielles sur l’appareil.
- Télécharger uniquement depuis des sources officielles : Éviter les boutiques d’applications non officielles qui pourraient contenir des logiciels malveillants.
