Yahoo FinanceDes pirates exploitent une ancienne faille de sécurité d'Android
Ce n’est pas parce qu’une faille de sécurité a été découverte et corrigée qu’elle n’est plus exploitée. C’est ce qu’a rappelé lundi Google, révélant que ses équipes de sécurité avaient repéré des attaques sur des smartphones sous Android concernant une vulnérabilité découverte en juillet 2020 et corrigée en janvier 2021.
Mais voilà, des utilisateurs d’Android n’ont pas mis à jour leur téléphone, et des pirates s’empressent de l’exploiter. Estampillée CVE-2020-11261 dans les bulletins de sécurité, il s'agit d'une faille présente dans le composant graphique Qualcomm installé sur des appareils Android utilisant des chipsets de ce fabricant. Selon le fondeur, l’un des principaux du marché, la vulnérabilité peut être utilisée pour provoquer une erreur de corruption de mémoire via une application malveillante qui demande l'accès à une grande partie de la mémoire de l'appareil.
Mise à jour impérative de son smartphone
Pour cela, le hacker ne peut lancer son code malveillant qu'au travers d'une autre application déjà installée sur l'appareil de l'utilisateur ou grâce à un accès physique au smartphone. En clair, il ne s’agit pas d’une attaque à distance, via un serveur, et elles sont donc plutôt complexes à mettre en place.
Si Google a déclaré que les attaques étaient de petite envergure, les utilisateurs d'Android sont invités à appliquer les correctifs de sécurité Android de janvier 2021, qui incluent les correctifs nécessaires liés à cette faille. Quant à Qualcomm, il a mis en ligne la liste des processeurs susceptibles d’être attaqués.
À lire aussi sur Futura
