Cette mise à jour Android est particulièrement critique : une faille matérielle est exploitée par les pirates

Qualcomm transmet aux fabricants de smartphones un correctif de sécurité critique. Le fondeur a découvert une faille zero-day dans ses puces affectant des millions de smartphones. Les plus grandes marques sont en train de transmettre la mise à jour aux appareils affectés – il est absolument recommandé de l'installer. 

tuto mise à jour android smartphone
Crédits : Adobe Stock

Les chercheurs de Google ont alerté Qualcomm sur l'existence d'une faille zero-day qui exploite le GPU Adreno de nombreuses puces de la marque. De quoi permettre à des pirates de prendre le contrôle de millions de smartphones – alors que des indices de son exploitation active dans la nature ont été détectés.

La faille s'appuie sur une série de vulnérabilités du processeur graphique – qui ne sont pas adressées par le driver du composant sur de nombreux appareils. La firme indique toutefois avoir transmis aux fabricants de smartphones un patch de sécurité autour du mois de mai. Tout en recommandant à ces derniers de déployer le plus vite possible une mise à jour de sécurité sur les mobiles Android affectés.

Installez la prochaine mise à jour de sécurité Android le plus vite possible

Les deux premières failles découverte, documentées sous les références CVE-2025-21479 et CVE-2025-21480 tout comme la 3e qui complète cette faille (CVE-2025-27038) autorisent une personne mal intentionnée à corrompre la mémoire vive du téléphone. Cette technique, assez couramment utilisée par les pirates lorsqu'elle reste exploitable, permet alors de changer le contenu d'adresses mémoire, ce qui permet d'exécuter du code arbitraire.

De là, le pirate peut prendre le contrôle total de l'appareil, ou voler ses données – en installant sans intervention de l'utilisateur les malware nécessaires. Qualcomm ne donne publiquement aucune liste des appareils touchés. Il faut donc s'en remettre à la marque de votre appareil qui devrait proposer sous peu, si ce n'est pas déjà le cas, une mise à jour de sécurité critique.

Hélas, votre smartphone restera indéfiniment exposé au problème si il n'est plus pris en charge pour les mises à jour de sécurité à cause de son âge. Ce qui signifie qu'il est plutôt conseillé d'éviter d'utiliser ce type d'unités avec des applications sensibles telles que celle de votre banque ou des portemonnaies de crypto.

On note toutefois qu'une chose est plutôt certaine à ce stade : des appareils comme les Google Pixel restent protégés contre cette faille. De même que les appareils qui embarquent des puces MediaTek et autres marques alternatives.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…