Cette mise à jour Android est particulièrement critique : une faille matérielle est exploitée par les pirates
Qualcomm transmet aux fabricants de smartphones un correctif de sécurité critique. Le fondeur a découvert une faille zero-day dans ses puces affectant des millions de smartphones. Les plus grandes marques sont en train de transmettre la mise à jour aux appareils affectés – il est absolument recommandé de l'installer.
Les chercheurs de Google ont alerté Qualcomm sur l'existence d'une faille zero-day qui exploite le GPU Adreno de nombreuses puces de la marque. De quoi permettre à des pirates de prendre le contrôle de millions de smartphones – alors que des indices de son exploitation active dans la nature ont été détectés.
La faille s'appuie sur une série de vulnérabilités du processeur graphique – qui ne sont pas adressées par le driver du composant sur de nombreux appareils. La firme indique toutefois avoir transmis aux fabricants de smartphones un patch de sécurité autour du mois de mai. Tout en recommandant à ces derniers de déployer le plus vite possible une mise à jour de sécurité sur les mobiles Android affectés.
Installez la prochaine mise à jour de sécurité Android le plus vite possible
Les deux premières failles découverte, documentées sous les références CVE-2025-21479 et CVE-2025-21480 tout comme la 3e qui complète cette faille (CVE-2025-27038) autorisent une personne mal intentionnée à corrompre la mémoire vive du téléphone. Cette technique, assez couramment utilisée par les pirates lorsqu'elle reste exploitable, permet alors de changer le contenu d'adresses mémoire, ce qui permet d'exécuter du code arbitraire.
De là, le pirate peut prendre le contrôle total de l'appareil, ou voler ses données – en installant sans intervention de l'utilisateur les malware nécessaires. Qualcomm ne donne publiquement aucune liste des appareils touchés. Il faut donc s'en remettre à la marque de votre appareil qui devrait proposer sous peu, si ce n'est pas déjà le cas, une mise à jour de sécurité critique.
Hélas, votre smartphone restera indéfiniment exposé au problème si il n'est plus pris en charge pour les mises à jour de sécurité à cause de son âge. Ce qui signifie qu'il est plutôt conseillé d'éviter d'utiliser ce type d'unités avec des applications sensibles telles que celle de votre banque ou des portemonnaies de crypto.
On note toutefois qu'une chose est plutôt certaine à ce stade : des appareils comme les Google Pixel restent protégés contre cette faille. De même que les appareils qui embarquent des puces MediaTek et autres marques alternatives.
