Vulnérabilité Qualcomm : hackers explorent les puces de smartphones Android

Exploitation d’une faille de sécurité sur les smartphones Android

Qualcomm a confirmé cette semaine que des pirates ont exploité une faille de sécurité zero-day – une vulnérabilité inconnue du fabricant au moment de l’abus. La violation a été trouvée dans des douzaines de chipsets utilisés dans des millions de smartphones Android dans le monde.

L’entreprise de San Diego a également révélé qu’un correctif avait été envoyé aux OEM le mois dernier et a qualifié l’attaque d ‘«exploitation limitée et ciblée».

Les smartphones touchés

La vulnérabilité a touché 64 puces fabriquées par Qualcomm. Celles-ci incluent le SoC Snapdragon 8 Gen 1, utilisé dans des appareils phares tels que le Samsung Galaxy S22 Ultra, le OnePlus 10 Pro, le Sony Xperia 1 IV, l’Oppo Find X5 Pro, le Honor Magic4 Pro, le Xiaomi 12, et d’autres. La liste comprend également les modems Snapdragon et les modules FastConnect, utilisés pour la connectivité Bluetooth et Wi-Fi.

Actions prises et enquêtes en cours

Un porte-parole de l’entreprise a déclaré que Qualcomm avait déjà envoyé un correctif, mais il appartient aux fabricants de smartphones de le rendre disponible à leurs clients. Le laboratoire de sécurité d’Amnesty International a confirmé une évaluation du Google Threat Analysis Group selon laquelle le problème était sérieux.

Une recherche approfondie sur les responsables et les éventuels exploitants de cette vulnérabilité sera bientôt disponible, a déclaré un porte-parole d’Amnesty. Les enquêtes menées par des organisations telles que Google et Amnesty signifient que la campagne de piratage aurait pu cibler des individus spécifiques plutôt qu’un grand groupe d’utilisateurs.

Source : www.gsmarena.com