My Shops Guide

Bez kategorii

Qualcomm sonne l’alarme : de nouvelles failles zero-day ciblent des millions d’appareils équipés de Snapdragon

ByLexi Stanton

2025-06-07
Qualcomm Sounds Alarm: New Zero-Day Flaws Target Millions of Snapdragon-Powered Devices

Des millions en danger : Qualcomm émet un avertissement urgent après la découverte de vulnérabilités critiques de type zero-day touchant les appareils Snapdragon

Qualcomm découvre et corrige trois vulnérabilités critiques de type zero-day trouvées dans des appareils Android équipés de Snapdragon – des millions pourraient être exposés.

Faits rapides

  • 3 nouveaux zero-days : CVE-2025-21479, -21480, -27038 confirmés dans la nature
  • Impact critique : Les deux premières vulnérabilités obtiennent un score de 8,6/10 en gravité
  • Millions affectés : Les puces Snapdragon alimentent des centaines de millions d’appareils dans le monde
  • Patch publié : Les fabricants de matériel ont reçu des corrections en mai 2025

Portez-vous une bombe à retardement dans votre poche ? Qualcomm, un leader dans le domaine des chipsets sans fil et le cerveau derrière la plupart des téléphones Android, a récemment révélé trois vulnérabilités dangereuses de type zero-day permettant de pirater des appareils fonctionnant avec ses populaires processeurs Snapdragon.

Ces vulnérabilités, intégrées dans les pilotes GPU Adreno, ouvrent la porte aux hackers pour exécuter des commandes malveillantes et potentiellement prendre le contrôle de votre téléphone, tablette ou même votre télévision intelligente. Connues sous les noms de CVE-2025-21479, CVE-2025-21480 et CVE-2025-27038, ces failles ont déjà été observées lors d’attaques actives — rendant le correctif urgent.

Des chercheurs en sécurité de Google ont d’abord tiré la sonnette d’alarme après avoir détecté des exploits ciblés. Qualcomm a maintenant précipité un correctif aux fabricants de dispositifs, mais voici le hic : c’est aux fabricants comme Samsung, Xiaomi et d’autres de diffuser réellement les mises à jour pour votre appareil.

Q&A : Quels appareils sont vulnérables aux failles zero-day de Qualcomm ?

Il y a de fortes chances que si vous possédez un appareil Android construit depuis 2023 — avec une puce Snapdragon — il soit à risque. La portée de Qualcomm s’étend aux smartphones, tablettes, ordinateurs portables, appareils portables et même gadgets IoT.

Les cycles de mise à jour notoirement lents d’Android signifient que certains utilisateurs pourraient devoir attendre des mois avant de bénéficier d’une protection. Vérifiez régulièrement les mises à jour Android et surveillez les correctifs de sécurité urgents de la marque de votre appareil.

Quelle gravité ces failles Qualcomm présentent-elles ?

Deux des vulnérabilités ont reçu une note critique alarmante de 8,6/10. La troisième obtient un score significatif de 7,5/10. Les trois concernent la corruption de mémoire, permettant aux attaquants de contourner les défenses et d’exécuter du code non autorisé, en particulier lors de traitements graphiques lourds.

Ce ne sont pas des bogues théoriques. Les équipes de sécurité ont observé des « exploits ciblés limités », signalant que les hackers exploitent déjà ces faiblesses contre des utilisateurs non avertis.

Comment protéger votre appareil des zero-days de Qualcomm

  • Vérifiez immédiatement vos paramètres pour des mises à jour système en attente.
  • Contactez le fabricant de votre appareil (Samsung, OnePlus, etc.) pour obtenir un statut si vous ne voyez pas de mise à jour.
  • Envisagez d’activer les mises à jour automatiques et d’utiliser un logiciel de sécurité de confiance.
  • Utilisez un antivirus de confiance et activez Play Protect sur Android pour plus de sécurité.
  • Restez informé en suivant les avis de sécurité de sources comme Qualcomm et Android.

Quelles sont les prochaines étapes pour la sécurité des smartphones en 2025 ?

Avec des cyberattaques devenant de plus en plus sophistiquées, les vulnérabilités basées sur les puces comme celles-ci mettent en lumière le besoin urgent de déploiements de patchs plus rapides. Les entreprises technologiques s’engagent à des temps de réponse plus rapides, mais jusqu’à ce que cela devienne la norme, la vigilance des utilisateurs est clé.

Pour en savoir plus sur la sécurité numérique et les mises à jour des appareils, explorez des guides fiables sur CNET ou TechCrunch.

Prenez le contrôle de votre sécurité maintenant — ne attendez pas un patch ou la prochaine attaque.

Liste de contrôle de survie pour les zero-days

  • ✔️ Vérifiez les mises à jour du système Android chaque semaine
  • ✔️ Surveillez les bulletins officiels de Qualcomm & de votre fabricant d’appareil
  • ✔️ Activez Google Play Protect et le chiffrement de l’appareil
  • ✔️ Sauvegardez régulièrement vos données et mettez à jour vos mots de passe

Restez vigilant, restez à jour — battez les hackers à leur propre jeu.

Références

"Qualcomm Fixes Critical Zero-Day Flaws: Is Your Android Device at Risk?"@RamyHeigazi #smartphone

ByLexi Stanton

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *