Grande alerte de sécurité Qualcomm : 3 vulnérabilités zero-day Android menacent des millions – Votre appareil est-il en sécurité ?
Des millions d’appareils Android sont à risque en raison de nouvelles vulnérabilités zero-day corrigées dans le GPU Qualcomm. Voici ce que les utilisateurs et les fabricants doivent faire dès maintenant pour rester en sécurité.
- 3 exploits zero-day critiques du GPU Adreno corrigés
- 8.6/10 le score de gravité le plus élevé pour les composants défectueux
- Jan 2025 premiers signes d’exploitation active
- Des millions de téléphones Android haut de gamme et à petit budget affectés
Qualcomm a tiré la sonnette d’alarme pour les utilisateurs Android : trois vulnérabilités zero-day précédemment inconnues dans son GPU Adreno ont mis des millions d’appareils à risque depuis début 2025.
Avec les cybercriminels profitant déjà de ces failles, les propriétaires d’appareils doivent agir immédiatement, même si les détails sur les attaques ciblées restent très confidentiels. Les bulletins officiels de Qualcomm et Android soulignent l’urgence de ces lacunes de sécurité.
Quelles sont ces failles zero-day de Qualcomm ?
Le bulletin de sécurité Android de Qualcomm de juin 2025 met en lumière trois vulnérabilités, suivies sous les identifiants CVE-2025-21479, CVE-2025-21480 et CVE-2025-27038. Les deux premières sont des bogues d’autorisation à haute gravité enfouis dans le composant graphique du GPU, chacune obtenant un préoccupant score de 8,6 sur 10.
Ces failles pourraient permettre aux attaquants de provoquer une corruption de la mémoire, ouvrant la porte à une prise de contrôle de l’appareil et à un compromis profond du système. La troisième vulnérabilité, CVE-2025-27038, obtient un score encore dangereux de 7,5/10 et implique un bogue classique de « usage après libération », entraînant également une corruption de la mémoire.
Quelle est l’étendue de la menace ?
Les risques s’étendent à une grande partie de l’univers Android. Les appareils alimentés par les puces Snapdragon 8 Gen 2 et Gen 3 de Qualcomm sont en première ligne, mais des modèles populaires et à petit budget – pensez aux Snapdragon 695, 778G et 4 Gen 1/2 – ne sont pas épargnés.
Les principaux fabricants comme Samsung, OnePlus, Xiaomi et Google doivent maintenant déployer des mises à jour critiques du firmware pour corriger les appareils vulnérables. Alors que des millions attendent ces mises à jour salvatrices, les attaquants pourraient continuer à chercher de nouvelles victimes.
Ces failles ont-elles déjà été exploitées ?
Selon le Google Threat Analysis Group, il existe de fortes indications que les trois vulnérabilités étaient utilisées dans des attaques ciblées dès janvier 2025. Bien que les détails sur l’identité des hackers – ou leurs cibles – n’aient pas été révélés, des incidents passés rendent le risque clair comme de l’eau de roche.
Des exploits connexes ont été utilisés dans des campagnes de spyware très médiatisées, y compris celles orchestrées par des organismes de surveillance notoires. Fin 2024, une autre vulnérabilité de Qualcomm a été confirmée pour aider les autorités serbes à déverrouiller des téléphones Android saisis auprès de journalistes et d’activistes.
En savoir plus sur le paysage mondial de la sécurité sur Kaspersky et sur les meilleures pratiques en matière de cybersécurité sur The Hacker News.
Que doivent faire les utilisateurs Android maintenant ?
Votre meilleure défense est d’agir rapidement :
– Vérifiez immédiatement les mises à jour du système dans les paramètres de votre appareil.
– Installez sans tarder tout nouveau firmware ou patch de sécurité.
– Restez vigilant face à un comportement inhabituel de votre appareil ou à des demandes d’application.
Si votre modèle n’a pas encore reçu de correction, gardez les mises à jour automatiques activées et envisagez de limiter les activités sensibles jusqu’à l’arrivée des correctifs. Visitez Android.com pour des mises à jour et des conseils officiels.
Q&A : Panique zero-day Qualcomm – Vos questions répondues
Quels appareils sont les plus à risque ?
Tout appareil Android utilisant des GPU Adreno, en particulier ceux utilisant des puces Snapdragon haut de gamme et intermédiaires sorties au cours des trois dernières années.
Comment vérifier si mon téléphone est concerné ?
Recherchez dans les spécifications de votre appareil “Snapdragon” et consultez le bulletin de sécurité Android de juin 2025. La plupart des principaux téléphones Android depuis 2023 pourraient être vulnérables.
Les attaquants peuvent-ils voler mes données via ces failles ?
Oui, ces vulnérabilités peuvent faciliter la corruption de la mémoire et l’accès non autorisé, exposant potentiellement des messages privés, des photos, ou même permettant un contrôle total de l’appareil.
Comment puis-je me protéger si aucun patch n’est encore disponible ?
Évitez de charger des applications en dehors des magasins officiels, utilisez des identifiants solides et surveillez les sources de confiance pour les mises à jour du fabricant. Limitez les actions sensibles jusqu’à ce que votre appareil dispose du dernier patch.
Comment protéger votre Android des failles exploitées de Qualcomm
1. Ouvrez Paramètres > Système > Mise à jour du système sur votre téléphone.
2. Téléchargez et installez toutes les mises à jour disponibles de votre fabricant d’appareil.
3. Activez les mises à jour de sécurité automatiques pour les futurs correctifs.
4. Vérifiez les canaux officiels – comme la page de support de votre OEM – pour des bulletins urgents.
Restez en sécurité : Ne retardez pas votre prochaine mise à jour ! Les zéro-day Android augmentent en 2025 – agissez maintenant pour protéger vos données, votre vie privée et votre appareil.
Liste de vérification rapide de protection
– [ ] Vérifiez et appliquez les mises à jour de sécurité
– [ ] Suivez les annonces du fabricant
– [ ] Activez les mises à jour automatiques
– [ ] Soyez conscient d’un comportement inhabituel de l’application ou du téléphone
– [ ] Partagez cet avertissement avec vos amis et votre famille
Références
