La sécurité des smartphones est de nouveau compromise, avec une vulnérabilité majeure touchant les processeurs Qualcomm. Ce problème ne concerne pas uniquement les téléphones, mais également d’autres appareils. Bien qu’une solution existe, son accessibilité n’est pas garantie pour tous, laissant des utilisateurs potentiellement exposés.
Le marché des smartphones ne semble pas accorder de répit en matière de sécurité. Les failles, qu’elles soient logicielles ou matérielles, continuent d’émerger. La dernière en date est particulièrement grave, touchant les appareils équipés de puces Qualcomm. Problème de taille, cette vulnérabilité n’est pas confinée aux smartphones, mais s’étend également à d’autres dispositifs. Bien qu’une solution soit envisageable, il est possible qu’elle n’atteigne jamais tous les utilisateurs.
Smartphones et autres dispositifs vulnérables
Cette faille de sécurité a été initialement identifiée par un chercheur du groupe d’analyse des menaces de Google, une équipe indépendante dédiée à la détection d’erreurs dans divers types d’applications et services. Cependant, cette fois-ci, la vulnérabilité concerne le matériel, en particulier la famille de processeurs Qualcomm Snapdragon.
Le constructeur a rapidement confirmé la situation, indiquant qu’un total de 64 puces étaient concernées, y compris certains des processeurs les plus couramment utilisés dans le secteur Android, comme le Snapdragon 888 ou le Snapdragon 660.
Même les modèles les plus récents ne sont pas épargnés, y compris le dernier modèle haut de gamme lancé à ce jour, le Snapdragon 8 Gen 3. Pour aggraver la situation, le souci se retrouve également dans des puces destinées à d’autres appareils, tels que le FastConnect 6700 utilisé dans des plateformes embarquées ou le modem X55, présent dans certains modèles d’iPhone.
Une vulnérabilité dans les puces récentes de Qualcomm
Ce problème de sécurité appartient à la catégorie des ‘Use-After-Free’ (UAF), une situation qui survient lorsque un programme continue à accéder à une portion de mémoire après l’avoir libérée pour d’autres programmes. Un hacker peut exploiter cette faille pour accéder à la mémoire ou modifier le comportement du programme, voire accéder à des données sans autorisation.
La vulnérabilité présente dans les puces Snapdragon est désignée comme « zero-day », signifiant qu’elle n’était pas connue de Qualcomm et, plus préoccupant encore, qu’elle a déjà été exploitée par des pirates informatiques. En effet, cette vulnérabilité a été utilisée pour « attaquer des individus ciblés », plutôt que dans le cadre d’attaques de grande envergure visant un maximum d’utilisateurs.
Néanmoins, maintenant que cette faille est sur la table, il est inévitable qu’elle soit exploitée par diverses formes de hackers. La bonne nouvelle, c’est que Qualcomm a déjà publié un correctif accessible aux constructeurs de téléphones. Malheureusement, c’est aux entreprises de s’assurer que les utilisateurs reçoivent cette mise à jour. Dans de nombreux cas, notamment pour les anciens téléphones, il est probable que ces appareils ne bénéficient pas de mises à jour de sécurité, ce qui les maintiendrait dans une situation de vulnérabilité.