Si vous avez un smartphone Android, une grave faille de sécurité touche ces puces Snapdragon

Nassim Chentouf
Nassim Chentouf le 10 octobre 2024

Une faille de sécurité particulièrement préoccupante a été récemment découverte dans les puces Qualcomm, qui sont présentes dans de nombreux smartphones Android. Cette vulnérabilité, officiellement nommée CVE-2024-43047, aurait pu permettre à des hackers de prendre le contrôle des appareils, de voler des données personnelles, d’espionner les utilisateurs ou même d’installer des logiciels malveillants.

Android Qualcomm Snapdragon puce processeur SoC faille bug vulnérabilité correctif
© Unsplash

Le problème vient d’un composant spécifique des chipsets Qualcomm. Sans entrer dans les détails (pour éviter que la faille ne soit exploitée), il s’agit d’un bug lié à la corruption de mémoire. En gros, ça se produit quand un programme écrit des données là où il ne devrait pas, ce qui pourrait permettre à des hackers de faire tourner du code malveillant sur le téléphone.

À lire > Attention à ce redoutable malware qui vise les appareils Android

Plusieurs puces Qualcomm touchées par la faille CVE-2024-43047

Qualcomm a publié un bulletin de sécurité et listé les 64 chipsets concernés, avec notamment des processeurs très populaires comme le Snapdragon 8 Gen 3, mais aussi des modèles milieu de gamme comme le Snapdragon 680 ou 660. Ça veut dire qu’une tonne de smartphones Android étaient potentiellement vulnérables, avec des marques comme Samsung dont le Galaxy S25 sera équipé du Snapdragon 8 Gen 4, Motorola, OnePlus qui équipera aussi son OnePlus 13 d’une puce de Qualcomm, Oppo, Xiaomi ou ZTE.

On ne sait pas encore si cette faille a été largement exploitée, mais les experts pensent qu’il s’agissait d’attaques très ciblées, visant des individus spécifiques plutôt que des masses d’utilisateurs.

Heureusement, Qualcomm a réagi très vite. L’entreprise a développé un correctif envoyé aux fabricants pour qu’ils le déploient sur les appareils concernés.

Quels processeurs Qualcomm sont touchés par la faille CVE-2024-43047 ?

Pour vérifier si votre appareil Android est touché, voici la liste des processeurs touchés par cette vulnérabilité CVE-2024-43047 : 

  • FastConnect 6700
  • FastConnect 6800
  • FastConnect 6900
  • FastConnect 7800
  • QAM8295P
  • QCA6174A
  • QCA6391
  • QCA6426
  • QCA6436
  • QCA6574AU
  • QCA6584AU
  • QCA6595
  • QCA6595AU
  • QCA6688AQ
  • QCA6696
  • QCA6698AQ
  • QCS410
  • QCS610
  • QCS6490
  • Qualcomm Video Collaboration VC1 Platform
  • Qualcomm Video Collaboration VC3 Platform
  • SA4150P
  • SA4155P
  • SA6145P
  • SA6150P
  • SA6155P
  • SA8145P
  • SA8150P
  • SA8155P
  • SA8195P
  • SA8295P
  • SD660
  • SD865 5G
  • SG4150P
  • Snapdragon 660 Mobile Platform
  • Snapdragon 680 4G Mobile Platform
  • Snapdragon 685 4G Mobile Platform (SM6225-AD)
  • Snapdragon 8 Gen 1 Mobile Platform
  • Snapdragon 865 5G Mobile Platform
  • Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
  • Snapdragon 870 5G Mobile Platform (SM8250-AC)
  • Snapdragon 888 5G Mobile Platform
  • Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
  • Snapdragon Auto 5G Modem-RF
  • Snapdragon Auto 5G Modem-RF Gen 2
  • Snapdragon X55 5G Modem-RF System
  • Snapdragon XR2 5G Platform
  • SW5100
  • SW5100P
  • SXR2130
  • WCD9335
  • WCD9341
  • WCD9370
  • WCD9375
  • WCD9380
  • WCD9385
  • WCN3950
  • WCN3980
  • WCN3988
  • WCN3990
  • WSA8810
  • WSA8815
  • WSA8830
  • WSA8835

Pour ne manquer aucune news sur BuzzArena, abonnez-vous sur Google Actualités
Tags :
Réagissez à cet article !
Vous aimerez aussi
Derniers articles