Les dispositifs connectés sont régulièrement confrontés à des menaces de sécurité. Récemment, des recherches ont révélé plusieurs vulnérabilités critiques affectant la GPU Adreno des puces Qualcomm Snapdragon. Il est essentiel d’être proactif en matière de sécurité, en veillant à ce que vos appareils soient à jour pour éviter toute exploitation malveillante de ces failles.
Google découvre plus de 9 vulnérabilités critiques concernant le GPU Adreno de Qualcomm. Elles ont déjà été corrigées, donc vous pouvez courir mettre à jour vos appareils…
Lorsque nous sommes connectés à Internet, nous ne sommes jamais en sécurité. Nous le disons toujours, le meilleur antivirus, c’est nous-mêmes, car nous devons être extrêmement attentifs. Bien qu’il existe sur Android et d’autres systèmes d’exploitation des dizaines d’outils qui nous aident à naviguer et à utiliser nos principaux services de manière plus sûre et privée, il est vrai que jour après jour, des vulnérabilités de toutes sortes continuent d’être détectées, dont beaucoup sont réellement critiques.
Il n’est pas surprenant que chaque année Google lui-même paie plus de 10 millions de dollars aux Bug Hunters, une armée d’experts en sécurité indépendants de l’entreprise de Mountain View, qui découvrent et signalent des failles de sécurité, aidant ainsi à maintenir le plus propre possible tant Android que les autres services en ligne que Google nous offre.
Dans ce cas, grâce à TechSpot, nous avons connaissance d’une nouvelle vulnérabilité concernant les puces Qualcomm Snapdragon qui pourrait mettre en danger nos appareils, et qui a été découverte par des chercheurs internes de Google, affectant un nombre incalculable de terminaux.
Tout d’abord, techniquement, cela n’affecte pas directement le processeur Snapdragon, mais plutôt son GPU Adreno, l’unité de traitement graphique intégrée dans le SoC, qui, pour des raisons évidentes, détient des privilèges de noyau et par conséquent pourrait permettre à un attaquant de prendre le contrôle total d’un appareil piraté.
Le propre Xuan Xing, directeur de l’équipe Rouge pour Android chez Google, expliquait qu’ils disposent d’une petite équipe en termes de ressources, de sorte qu’ils concentrent leurs recherches sur des domaines clés comme celui-ci, un composant crucial du système sur puce intégré dans des millions d’appareils. En fait, ils ont détecté plus de 9 vulnérabilités critiques résultant des drivers et des contrôleurs du GPU de Qualcomm, qui pourraient permettre à des applications non fiables d’accéder à leurs fonctionnalités sans autorisations supplémentaires ni exigences pour l’utilisateur.
Évidemment, il s’agit de logiciels très critiques, car les pilotes graphiques sont profondément intégrés dans l’ensemble du système d’exploitation, ce qui rend très compliqué de les nettoyer de ce type de problèmes d’accès non autorisé, les rendant parmi les éléments les plus susceptibles aux failles de sécurité. C’est pourquoi ils sont tellement exploités par les hackers.
Qualcomm a déjà corrigé toutes les vulnérabilités critiques signalées par l’équipe rouge de ‘hackers’ éthiques de Google, donc il est plus important que jamais de garder votre appareil Android à jour.
Image promotionnelle du Qualcomm Snapdragon 8 Gen 3
Dans ce cas, Qualcomm a déjà résolu tous les problèmes de sécurité signalés par Google, donc ce qui est le plus important maintenant, c’est que vous mettiez à jour vos smartphones et tablettes dès que possible, dès que vous avez les nouveaux patchs de sécurité Android disponibles. Dans les dernières versions distribuées, toutes ces vulnérabilités devraient être corrigées.
Soyez prudents. Nous le disons toujours, mais il n’est jamais trop tard pour le rappeler. Vous contrôlez pratiquement tout ce qui se passe avec vos appareils et aujourd’hui, nous avons pratiquement toute notre vie sur eux, donc il est important de faire attention aux applications installées, aux autorisations que nous accordons, aux sites web que nous visitons et à tous les liens sur lesquels nous cliquons.
En cas de doute, vous savez : ne cliquez jamais sur des liens douteux, ne téléchargez pas d’APKs provenant de sources non fiables et surtout ne cliquez pas sur des bannières ou sur des messages étranges sur les réseaux sociaux.