Google et la CISA confirment l’exploitation active d’une faille 0-day critique affectant les puces Qualcomm présentes dans des millions d’appareils Android. Une course contre la montre s’engage pour protéger les utilisateurs.
La sécurité Android vient de prendre un coup sérieux. Le bulletin de sécurité de mars publié par Google révèle pas moins de 129 vulnérabilités corrigées, dont une faille zéro-day particulièrement préoccupante. Répertoriée sous l’identifiant CVE-2026-21385, cette brèche exploite un défaut de corruption mémoire dans les chipsets Qualcomm et fait déjà l’objet d’attaques actives selon la CISA (Cybersecurity and Infrastructure Security Agency).
Qualcomm dans le viseur : un défaut qui touche large
La vulnérabilité CVE-2026-21385 cible spécifiquement le composant graphique des puces Qualcomm à travers un dépassement d’entier (CWE-190). Concrètement, une erreur de calcul lors de l’allocation mémoire peut provoquer des écritures hors limites et, dans le pire des cas, permettre l’exécution de code malveillant à distance. L’aspect le plus inquiétant ? Aucune interaction utilisateur n’est requise pour l’exploitation.
Ajoutée au catalogue des vulnérabilités exploitées de la CISA le 3 mars avec une échéance de correction fixée au 24 mars, cette faille illustre l’ampleur du défi sécuritaire pour l’écosystème Android. Adam Boynton de Jamf souligne d’ailleurs que ces apps Android populaires restent exposées tant que les correctifs ne sont pas déployés massivement.
Un écosystème fragmenté face à l’urgence
L’impact réel dépend largement du constructeur et du modèle d’appareil concerné. Les Pixel de Google bénéficieront logiquement des premières mises à jour, Samsung et les autres fabricants suivant dans les jours qui viennent. Cette fragmentation historique d’Android (qui avait déjà compliqué l’arrivée de fonction WhatsApp iMessage) redevient un handicap majeur en situation de crise.
Pour vérifier la disponibilité d’une mise à jour, le chemin reste classique : Paramètres > Système > Mise à jour système. La CISA recommande même d’arrêter l’utilisation des appareils non corrigés si aucune solution n’est disponible — une mesure drastique qui témoigne de la gravité de la situation.
Les signaux d’alerte incluent des redémarrages inattendus, des plantages répétés de services système et des comportements anormaux liés aux privilèges après les mises à jour. Autant d’indices que l’exploitation pourrait être en cours sur votre appareil.
Avec 129 vulnérabilités d’un coup et une faille 0-day déjà exploitée, ce bulletin de mars établit un nouveau record inquiétant pour la sécurité Android. Mettez à jour, c’est vital.
Sur le même sujet :
En tant que jeune média indépendant, Android DZ a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
