Le sujet des mises à jour reste épineux dans le monde Android et rien ne l’illustre mieux qu’une récente problématique de cybersécurité identifiée et corrigée par Qualcomm… pour une poignée d’heureux élus seulement.
Comme l’a remarqué Techcrunch, le célèbre fabricant de puces a publié des mises à jour pour combler trois failles de sécurité dénichée au sein d’un bon paquet de processeurs Snapdragon. Mais peu de téléphones sont concrètement protégés pour le moment.
Un paquet de puces touchées
Les trois vulnérabilités sont nichées au sein du pilote graphique Adreno qui accompagne souvent les puces Qualcomm. On parle ici de bug permettant potentiellement d’exécuter des commandes distantes sur un appareil ou d’accéder à des données stockées sur un téléphone. Et pour ne rien arranger, un large éventail de puces sont touchés, des récentes puces 5G milieu de gamme aux puces haut de gamme de 2022/2023 en passant par celles embarquées dans des casques de réalité virtuelle.
Les CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 de leurs petits noms sont donc particulièrement méchantes, surtout que Qualcomm a avoué que ces failles ont pu être utilisées « de manière limitée et ciblée ». Un correctif était donc plus qu’urgent et Qualcomm vient donc de le publier, quelques mois après que des spécialistes en cybersécurité aient sonné l’alerte.
Sauf que Qualcomm ne contrôle pas le circuit de mise à jour sur Android. Si les patchs ont été partagés avec les constructeurs en mai dernier, accompagnés d’une « forte recommandation » pour les déployer le plus vite possible, certains internautes vont potentiellement rester vulnérables encore longtemps.
La bonne volonté des constructeurs comme limite
En effet, selon la politique de mise à jour adopté par votre constructeur (mensuelle, trimestrielle, aléatoire), rien ne dit que les patchs de sécurité de mai arriveront sur votre téléphone tout de suite. Si vous avez la chance d’avoir un mobile haut de gamme, sans doute que les correctifs de sécurité vont être déployés rapidement, mais, pour le reste du monde Android, difficile d’affirmer quoi que ce soit.
Pour aller plus loin
Tous les smartphones Android pourraient bientôt offrir 7 ans de mises à jour grâce à Google
Google a bien essayé ces dernières années d’effectuer le maximum de mise à jour via le Play Store et de déployer des outils de minimisation des risques comme Play Protect, quand une faille se niche dans le processeur du téléphone, à part une mise à jour complète du mobile, rien ne peut vraiment régler le problème. Et Android se heurte là à la bonne volonté des constructeurs qui ont souvent mieux à faire que d’assurer le suivi logiciel d’un téléphone qui ne leur rapporte plus un kopeck.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix