Le sujet des mises à jour reste épineux dans le monde Android et rien ne l’illustre mieux qu’une récente problématique de cybersécurité identifiée et corrigée par Qualcomm… pour une poignée d’heureux élus seulement.
Comme l’a remarqué Techcrunch, le célèbre fabricant de puces a publié des mises à jour pour combler trois failles de sécurité dénichée au sein d’un bon paquet de processeurs Snapdragon. Mais peu de téléphones sont concrètement protégés pour le moment.
Un paquet de puces touchées
Découvrez LA MINI de taille. Plus grande, plus robuste, et surtout, avec plus de place pour ce qui compte. Personnalisez votre MINI Countryman Electric directement en ligne.
Les trois vulnérabilités sont nichées au sein du pilote graphique Adreno qui accompagne souvent les puces Qualcomm. On parle ici de bug permettant potentiellement d’exécuter des commandes distantes sur un appareil ou d’accéder à des données stockées sur un téléphone. Et pour ne rien arranger, un large éventail de puces sont touchés, haut de gamme de 2022/2023 en ant par celles embarquées dans des casques de réalité virtuelle.
Les CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 de leurs petits noms sont donc particulièrement méchantes, surtout que Qualcomm a avoué que ces failles ont pu être utilisées « de manière limitée et ciblée ». Un correctif était donc plus qu’urgent et Qualcomm vient donc de le publier, quelques mois après que des spécialistes en cybersécurité aient sonné l’alerte.
Sauf que Qualcomm ne contrôle pas le circuit de mise à jour sur Android. Si les patchs ont été partagés avec les constructeurs en mai dernier, accompagnés d’une « forte recommandation » pour les déployer le plus vite possible, certains internautes vont potentiellement rester vulnérables encore longtemps.
La bonne volonté des constructeurs comme limite
En effet, selon la politique de mise à jour adopté par votre constructeur (mensuelle, trimestrielle, aléatoire), rien ne dit que les patchs de sécurité de mai arriveront sur votre téléphone tout de suite. Si vous avez la chance d’avoir un mobile haut de gamme, sans doute que les correctifs de sécurité vont être déployés rapidement, mais, pour le reste du monde Android, difficile d’affirmer quoi que ce soit.
Pour aller plus loin
Tous les smartphones Android pourraient bientôt offrir 7 ans de mises à jour grâce à Google
Google a bien essayé ces dernières années comme Play Protect, quand une faille se niche dans le processeur du téléphone, à part une mise à jour complète du mobile, rien ne peut vraiment régler le problème. Et Android se heurte là à la bonne volonté des constructeurs qui ont souvent mieux à faire que d’assurer le suivi logiciel d’un téléphone qui ne leur rapporte plus un kopeck.
Utilisez-vous Google News (Actualités en ) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix