Qualcomm vient de mettre en ligne un bulletin de sécurité pour le mois d’octobre. Il compte une dizaine de failles, dont une jugée critique avec un score CVSS de 9,8 sur 10. Elle est estampillée CVE-2024-33066, concerne le WLAN Resource Manager et a été identifiée par Claroty Research.

Concernant le DSP, la faille CVE-2024-43047 n’a « qu’un » score de 7,8 sur 10, mais selon le Google Threat Analysis Group cité par Qualcomm, elle « peut faire l’objet d’une exploitation limitée et ciblée ». Qualcomm ne donne pas plus de détails.

Google aussi y va de son bulletin d’alerte mensuel pour Android. Cette fois-ci, les correctifs sont plus larges avec Imagination Technologies, MediaTek et Qualcomm. Il est donc plus que recommandé de se mettre à jour… à condition que le fabricant propose les correctifs à ses clients.

C’est souvent le problème  : les mises à jour des smartphones ne sont pas toujours bien suivies. Certains fabricants s’engagent sur une durée minimale, mais c’est loin d’être la norme, surtout sur des modèles d’entrée/milieu de gamme.

Pour rappel, une extension du règlement sur l’économie circulaire entrera en vigueur le 20 juin prochain et obligera les constructeurs à proposer des mises à jour logicielles pendant au moins cinq ans après mise sur le marché. Ce qui signifie en pratique six ou sept ans de mises à jour dans la plupart des cas (les téléphones sont généralement vendus pendant un ou deux ans).

• Mise à jour des smartphones : Apple s’engage sur cinq ans, Google se moque