Android : vous êtes probablement concerné par cette faille qui permet de vous espionner

Android

Par Remi Lou le

Cette grave faille de sécurité concernerait près de 40% des appareils Android dans le monde. Néanmoins, si vous utilisez un appareil Samsung, le correctif est d’ores et déjà disponible.

téléphone Android
© Christian Wiediger / Unsplash

Il y a peu, les chercheurs en cybersécurité de CheckPoint nous mettaient en garde d’une grave faille de sécurité propre aux modems de Qualcomm, intégrés à ses puces Snapdragon. Ce problème était notamment lié à l’interaction entre l’API de ces modems et le système de déboggage, et un hacker suffisamment expérimenté peut s’en servir pour accéder profondément aux entrailles d’un smartphone touché, jusqu’à avoir accès aux appels ou aux SMS et ainsi vous espionner à votre insu.

Le problème, c’est que selon CheckPoint, cette faille est si répandue qu’elle concernerait près de 40% des appareils Android en circulation dans le monde, ce qui représente un nombre pharamineux de smartphones. Heureusement, certains constructeurs ont réagi au pied levé, comme c’est le cas de Samsung.

« Alors qu’un certain nombre d’appareils Samsung avait déjà été patché dès janvier 2021, la plupart des appareils Samsung qui ont appliqué le Android Security Patch Level du 1er mai 2021 ou ultérieur seront considérés comme protégés contre cette vulnérabilité » explique la marque. Cela signifie que si vous n’avez pas mis à jour votre smartphone de la marque depuis le 1er mai dernier, on ne saurait trop vous conseiller d’aller faire un petit tour dans vos réglages pour l’installer au plus vite.

Et pour les smartphones d’autres marques ?

Si Samsung a communiqué sur la résolution du problème, ce n’est pas (encore) le cas d’autres marques très populaires comme Xiaomi, Oppo ou même Google. C’est d’ailleurs la raison pour laquelle les chercheurs de CheckPoint n’expliquent pas en détail comment tirer parti de cette faille, celle-ci concernant encore un vaste parc d’appareils Android.

Qualcomm a confirmé l’existence de cette faille auprès de Threatpost et précise que plusieurs constructeurs ont déjà mis à disposition leurs patchs correctifs. Néanmoins, le fondeur ne donne pas de nom. « Nous ne savons pas qui a patché ou non. D’après notre expérience, la mise en œuvre de ces correctifs prend du temps, de sorte que de nombreux téléphones sont probablement encore sujets à la menace » met en garde Qualcomm.

Si vous utilisez un smartphone Android, sachez donc que ce risque plane encore. Le correctif ne devrait probablement plus tarder à être déployé sur les appareils de la plupart des constructeurs, soyez donc à l’affut des derniers patchs de sécurité et installez-les dès que possible.