Une faille, découverte en juillet 2020 et corrigée en janvier 2021, reste exploitée par des hackers. Elle concerne une vulnérabilité des puces graphiques Qualcomm présentes sur la majorité des smartphones Android. Il est donc impératif de mettre à jour Android pour se protéger.
au sommaire
Ce n'est pas parce qu'une faille de sécurité a été découverte et corrigée qu'elle n'est plus exploitée. C'est ce qu'a rappelé lundi GoogleGoogle, révélant que ses équipes de sécurité avaient repéré des attaques sur des smartphones sous AndroidAndroid concernant une vulnérabilité découverte en juillet 2020 et corrigée en janvier 2021.
Mais voilà, des utilisateurs d'Android n'ont pas mis à jour leur téléphone, et des pirates s'empressent de l'exploiter. Estampillée CVE-2020-11261 dans les bulletins de sécurité, il s'agit d'une faille présente dans le composant graphique Qualcomm installé sur des appareils Android utilisant des chipsets de ce fabricant. Selon le fondeur, l'un des principaux du marché, la vulnérabilité peut être utilisée pour provoquer une erreur de corruption de mémoire via une applicationapplication malveillante qui demande l'accès à une grande partie de la mémoire de l'appareil.
"Note: There are indications that CVE-2020-11261 may be under limited, targeted exploitation." https://t.co/NDFjKdfalz
— Ben Hawkes (@benhawkes) March 22, 2021
Mise à jour impérative de son smartphone
Pour cela, le hacker ne peut lancer son code malveillant qu'au travers d'une autre application déjà installée sur l'appareil de l'utilisateur ou grâce à un accès physiquephysique au smartphone. En clair, il ne s'agit pas d'une attaque à distance, via un serveur, et elles sont donc plutôt complexes à mettre en place.
Si Google a déclaré que les attaques étaient de petite envergure, les utilisateurs d'Android sont invités à appliquer les correctifs de sécurité Android de janvier 2021, qui incluent les correctifs nécessaires liés à cette faille. Quant à Qualcomm, il a mis en ligne la liste des processeurs susceptibles d'être attaqués.
