Marchés français ouverture 3 h 46 min
  • Dow Jones

    34 137,31
    +316,01 (+0,93 %)
     
  • Nasdaq

    13 950,22
    +163,95 (+1,19 %)
     
  • Nikkei 225

    29 099,93
    +591,38 (+2,07 %)
     
  • EUR/USD

    1,2048
    +0,0009 (+0,07 %)
     
  • HANG SENG

    28 737,63
    +115,71 (+0,40 %)
     
  • BTC-EUR

    44 825,05
    -1 973,19 (-4,22 %)
     
  • CMC Crypto 200

    1 248,07
    -14,89 (-1,18 %)
     
  • S&P 500

    4 173,42
    +38,48 (+0,93 %)
     

Des pirates exploitent une ancienne faille de sécurité d'Android

Fabrice Auclert, Journaliste
·1 min de lecture

Ce n’est pas parce qu’une faille de sécurité a été découverte et corrigée qu’elle n’est plus exploitée. C’est ce qu’a rappelé lundi Google, révélant que ses équipes de sécurité avaient repéré des attaques sur des smartphones sous Android concernant une vulnérabilité découverte en juillet 2020 et corrigée en janvier 2021.

Mais voilà, des utilisateurs d’Android n’ont pas mis à jour leur téléphone, et des pirates s’empressent de l’exploiter. Estampillée CVE-2020-11261 dans les bulletins de sécurité, il s'agit d'une faille présente dans le composant graphique Qualcomm installé sur des appareils Android utilisant des chipsets de ce fabricant. Selon le fondeur, l’un des principaux du marché, la vulnérabilité peut être utilisée pour provoquer une erreur de corruption de mémoire via une application malveillante qui demande l'accès à une grande partie de la mémoire de l'appareil.

Pour afficher ce contenu, vous devez mettre à jour vos paramètres de confidentialité.
Cliquez ici pour le faire.

Mise à jour impérative de son smartphone

Pour cela, le hacker ne peut lancer son code malveillant qu'au travers d'une autre application déjà installée sur l'appareil de l'utilisateur ou grâce à un accès physique au smartphone. En clair, il ne s’agit pas d’une attaque à distance, via un serveur, et elles sont donc plutôt complexes à mettre en place.

Si Google a déclaré que les attaques étaient de petite envergure, les utilisateurs d'Android sont invités à appliquer les correctifs de sécurité Android de janvier 2021, qui incluent les correctifs nécessaires liés à cette faille. Quant à Qualcomm, il a mis en ligne la liste des processeurs susceptibles d’être attaqués.

> Lire la suite sur Futura

À lire aussi sur Futura