Une série de failles dans des puces de Qualcomm permettent de prendre le contrôle à distance d’un téléphone Android. Un patch (correctif) pour ces bugs sera intégré aux mises à jour Android de ce mois.
Voilà ce que révèle Tencent Blade, la division de cyber-sécurité du géant technologique chinois Tencent. Un patch colmatant les brèches est ajouté aux mises à jour sécuritaires pour Android. Il est du reste vivement recommandé de l’installer dans les plus brefs délais.
Les bugs ont été baptisés ‘QualPwn’ et permettent à des agresseurs de s’introduire à (courte) distance dans l’Android Kernel, selon Tencent Blade qui a consacré sur son blog un communiqué à cette découverte. Il s’agit de ce qu’on appelle en jargon une attaque ‘over the air’, par laquelle l’agresseur et sa victime doivent se trouver sur le même réseau wifi. QualPwn n’a toutefois pas besoin d’une interaction de la part de l’utilisateur Android même. Ce dernier n’est donc pas invité à cliquer sur quelque chose, ce qui rend l’attaque d’autant plus sournoise et dangereuse.
Les deux bugs seraient, selon Tencent, actifs dans Google Pixel 2 et 3, et dans tous les appareils utilisant une puce Qualcomm Snapdragon 835 ou 845. Qualcomm même signale dans un communiqué que nettement plus de puces pourraient être vulnérables. Il est donc fortement conseillé aux propriétaires d’un téléphone mobile Android équipé d’une puce Qualcomm d’installer la mise à jour, du moins dès que le fabricant de leur téléphone la leur enverra. Chez Google Pixel, cela devrait se faire cette semaine encore, alors que chez d’autres marques, cela pourrait durer (nettement) plus longtemps.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici