Nouvelle faille de sécurité sur les smartphones Android Snapdragon – Comment vous protéger
Qualcomm a publié un document sur une vulnérabilité affectant de nombreux smartphones Android équipés de Snapdragon. Il s’agit de ce qu’on appelle une vulnérabilité zero-day. En gros, cela signifie que la faille de sécurité a été découverte et exploitée avant que l’entreprise ne puisse la corriger.
Vulnérabilité CVE-2024-43047
Cette vulnérabilité a été officiellement désignée CVE-2024-43047 et a été trouvée dans un composant spécifique des chipsets de Qualcomm. Bien sûr, Qualcomm ne divulguera pas les détails exacts de la faille, car ceux qui n’ont pas mis à jour leurs téléphones pourraient encore être exposés. Cependant, la vulnérabilité permettait essentiellement aux hackers de prendre le contrôle des téléphones des utilisateurs, y compris de voler des informations personnelles, d’espionner les utilisateurs et même d’installer des logiciels malveillants.
Plus de 64 chipsets Snapdragon sont affectés
La liste des processeurs concernés est assez longue, avec pas moins de 64 chipsets différents touchés. Qualcomm a publié la liste des chipsets concernés, notamment le dernier flagship Snapdragon 8 Gen 3, ainsi que des chipsets plus anciens comme le Snapdragon 865. Un bon nombre de ces chipsets supplémentaires sont inclus dans l’unité de traitement, comme le FastConnect 6700, qui gère le WiFi, le Bluetooth, etc.
Comment se protéger
Malgré la gravité de la situation, il existe des moyens de se protéger et de sécuriser votre téléphone. Tout d’abord, assurez-vous que votre logiciel est à jour. Rendez-vous dans Paramètres > À propos > Mise à jour logicielle et assurez-vous d’être sur la dernière version, que votre téléphone soit affecté ou non. Les mises à jour logicielles peuvent parfois être pénibles, mais il vaut mieux cela que de se faire pirater par un hacker, qui pourrait voler vos informations et installer des logiciels malveillants.
Ensuite, assurez-vous d’utiliser des mots de passe forts. Créer des mots de passe complexes et uniques pour chaque appareil et chaque compte rend plus difficile pour les hackers de les deviner et d’accéder à votre compte.
Évitez également de charger des applications depuis des sources non officielles. Bien qu’il soit pratique de charger des APK de cette manière, c’est aussi un moyen facile d’installer des logiciels malveillants sur votre téléphone. Nous vous recommandons de télécharger uniquement des applications depuis le Google Play Store, où les applications sont vérifiées grâce à Google Play Protect.
Enfin, soyez vigilant face aux tentatives d’hameçonnage. Il est important de distinguer l’hameçonnage du spam. L’hameçonnage vise à obtenir des informations de l’utilisateur, tandis que le spam est simplement du courrier indésirable et n’est généralement pas nocif. Si vous recevez un e-mail ou un SMS suspect, ne cliquez sur aucun lien. Vérifiez également très attentivement l’adresse e-mail d’origine. Les hackers changent parfois certaines lettres, comme en remplaçant un “o” par un “0” ou un “l” minuscule par un “I” majuscule.
C’est ce que l’utilisateur moyen peut faire pour se protéger. Bien sûr, la chose la plus importante est de s’assurer d’installer toutes les mises à jour logicielles que vous recevez.
Source : www.androidheadlines.com