Plus d’un milliard de smartphones Android sont actuellement menacés : 400 vulnérabilités ont été trouvées sur les puces de la gamme Snapdragon de Qualcomm. Ces failles peuvent être notamment exploitées lorsqu’un usager télécharge une vidéo ou tout autre contenu dont le rendu est assuré par la puce, mais aussi lorsqu’il installe un application malveillante ne nécessitant même pas d’autorisation. Un constat alarmant, révélé par la société Check Point.

Des failles majeures et inquiétantes sur les appareils Android

C’est une faille de sécurité majeure qu’ont découvert les chercheurs de Check Point. Dans leur étude, ils font état de plus de 400 vulnérabilités trouvées au sein des puces de la gamme Snapdragon de Qualcomm. Or, ces SoC sont utilisés sur 40% de smartphones à l’échelle mondiale, soit plus d’un milliard d’appareils. Ils sont également utilisés sur de nombreuses tablettes. Tous deviennent ainsi vulnérables à diverses attaques.

En effet, en exploitant ces vulnérabilités, des hackers pourraient connaître la position géographique d’un téléphone en temps réel, empêcher sa complète utilisation, faire de l’espionnage en activant les micros pour écouter tout ce qu’il se passe aux alentours de l’appareil ou encore accéder à l’ensemble des fichiers enregistrés dans celui-ci.

Pour parvenir à leurs objectifs, d’éventuels hackers pourraient emprunter plusieurs voies : soit au travers de simples fichiers téléchargés par l’utilisateur (comme une vidéo par exemple), soit au travers d’une application malveillante. À noter d’ailleurs qu’à travers cette seconde méthode, les cyberattaquants serait tout à fait en mesure de camoufler l’ensemble de leurs activités, rendant ainsi la désinstallation du malware impossible. Évidemment, les chercheurs de Check Point précisent qu’ils ne partageront pas les détails de ces vulnérabilités avec le grand public.

Qualcomm réagit, quid de Google ?

Qualcomm a rapidement réagi en développant un correctif de sécurité bloquant l’exploitation des failles révélées par Check Point. Dans un communiqué, la firme explique :

« Nous avons travaillé avec diligence pour résoudre le problème et mettre à la disposition des équipementiers les solutions appropriées. Nous n’avons aucune preuve que ces failles sont actuellement exploitées. Nous encourageons les utilisateurs finaux à mettre à jour leurs appareils au fur et à mesure que des correctifs sont disponibles et à n’installer que des applications provenant d’emplacements de confiance tels que le Google Play Store. »

Ce patch doit désormais être diffusé par Google afin que tous les appareils concernés soient finalement protégés. Évidemment, nous ne pouvons que vous conseiller de le télécharger une fois qu’il sera disponible.