Faille Android : les smartphones avec une puce Snapdragon menacés !

Les chercheurs en sécurité informatique de Google assurent qu’une faille, pourtant corrigée en janvier 2021, est toujours exploitée par des hackers. Cette vulnérabilité touche les puces graphiques Snapdragon. De fait, de nombreux smartphones sont concernés.

Google a beau corriger des dizaines et des dizaines de failles de sécurité Android chaque mois, tous ces efforts restent vains si les utilisateurs ne téléchargent pas les patchs de sécurité déployés par le géant américain. Et justement, Google a pris la parole ce jeudi 25 mars 2021 pour mettre en garde les utilisateurs propriétaires d’un smartphone équipé d’une puce Snapdragon. Soit beaucoup de monde.

D’après la firme de Mountain View, une faille de sécurité pourtant corrigée en janvier 2021 est toujours exploitée par des pirates à l’heure actuelle. La faute à certains utilisateurs qui n’ont pas jugé bon de télécharger les patchs de Google, laissant donc une possibilité à des attaquants d’exploiter cette faille. Baptisée CVE-2020-11261 dans le bulletin de sécurité de janvier 2021, cette vulnérabilité concerne donc les puces graphiques Snapdragon de Qualcomm installées dans de nombreux smartphones sous Android, à l’instar des récents OnePlus 9 ou des Galaxy S21.

À lire également : NimzaLoader – le nouveau malware indétectable qui déjoue les antivirus

Une faille jugée extrêmement dangereuse

Cette faille peut être utilisée pour corrompre la mémoire interne de votre smartphone, ce grâce à une application malveillante. Précisons que cette faille a reçu un score CVSS de 8,4 sur 10. Pour rappel, cette norme permet de déterminer la gravité d’une vulnérabilité selon plusieurs critères comme les prérequis et les contraintes pour l’exploiter et les conséquences qu’elle peut entraîner sur l’appareil de la victime.

Dans notre cas, cette faille se montre donc particulièrement dangereuse, mais il convient toutefois de préciser qu’elle nécessite un accès physique à l’appareil ciblé pour être exploitée. Toute attaque à distance est donc exclue de l’équation, ce qui limite le champ d’action des pirates. Malgré tout, Google et Qualcomm assurent que cette faille a été exploitée par des hackers récemment.

En outre, les deux compagnies précisent que cette vulnérabilité est idéale dans le cadre d’une « attaque de point d’eau ». Il s’agit d’une technique de cyberattaque qui consiste à piéger un site Internet légitime, et ce afin d’infecter les appareils des visiteurs du site. Le but de la manœuvre est de cibler des sites populaires avec un gros trafic, afin de faire un maximum de dégâts. De fait, il est conseillé de mettre à jour votre smartphone avec la dernière mise à jour de sécurité Android. Votre appareil est trop vieux ? Allez faire un tour dans notre rubrique Bons Plans pour trouver un smartphone à bas prix. Et puis n’oubliez pas que le VPN CyberGhost est en promo à 2 €/mois. Ça n’empêchera pas à certains pirates d’exploiter les failles d’Android, mais cela évitera la fuites de vos données personnelles.

Source : Latest Hacking News