Si un smartphone n'est pas mis à jour, les failles de sécurité restent présentes. © Kaptn, Fotolia
Tech

Des pirates exploitent une ancienne faille de sécurité d'Android

ActualitéClassé sous :Sécurité , smartphone , Android

-

[EN VIDÉO] Quelle taille fait internet ? La réponse en images  Représentation à l'échelle de l'espace qu'occuperaient les octets si chacun d'eux mesurait 1 mm cube. © MetaBallStudios 

Une faille, découverte en juillet 2020 et corrigée en janvier 2021, reste exploitée par des hackers. Elle concerne une vulnérabilité des puces graphiques Qualcomm présentes sur la majorité des smartphones Android. Il est donc impératif de mettre à jour Android pour se protéger.

Ce n'est pas parce qu'une faille de sécurité a été découverte et corrigée qu'elle n'est plus exploitée. C'est ce qu'a rappelé lundi Google, révélant que ses équipes de sécurité avaient repéré des attaques sur des smartphones sous Android concernant une vulnérabilité découverte en juillet 2020 et corrigée en janvier 2021.

Mais voilà, des utilisateurs d'Android n'ont pas mis à jour leur téléphone, et des pirates s'empressent de l'exploiter. Estampillée CVE-2020-11261 dans les bulletins de sécurité, il s'agit d'une faille présente dans le composant graphique Qualcomm installé sur des appareils Android utilisant des chipsets de ce fabricant. Selon le fondeur, l'un des principaux du marché, la vulnérabilité peut être utilisée pour provoquer une erreur de corruption de mémoire via une application malveillante qui demande l'accès à une grande partie de la mémoire de l'appareil.

Mise à jour impérative de son smartphone

Pour cela, le hacker ne peut lancer son code malveillant qu'au travers d'une autre application déjà installée sur l'appareil de l'utilisateur ou grâce à un accès physique au smartphone. En clair, il ne s'agit pas d'une attaque à distance, via un serveur, et elles sont donc plutôt complexes à mettre en place.

Si Google a déclaré que les attaques étaient de petite envergure, les utilisateurs d'Android sont invités à appliquer les correctifs de sécurité Android de janvier 2021, qui incluent les correctifs nécessaires liés à cette faille. Quant à Qualcomm, il a mis en ligne la liste des processeurs susceptibles d'être attaqués.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !