[QuadRooter] Une méchante faille de sécurité qui pourrait toucher 900 millions de terminaux Android

Smartphone

Par Pierre le

C’est un rapport inquiétant que nous livre la société Check Point, spécialisée dans la sécurité informatique, dans son livre blanc. Un rapport qui pointe du doigt une méchante faille de sécurité sur les smartphones et tablettes Android équipés de processeurs Qualcomm, soit plus de 900 millions d’appareils à travers le monde.

android-broken

Check Point a présenté son rapport sur la sécurité de smartphones équipés de SoC Qualcomm lors de la DefCon ce week-end. Néanmoins, pour des raisons évidentes de sécurité, le rapport n’a pas été présenté immédiatement après sa finalisation. En effet, Qualcomm, au cœur du problème, a été prévenu au printemps dernier, afin de corriger rapidement la faille.

Une faille qui met en danger votre smartphone

Quadrooter, c’est le charmant petit nom donné à cette faille, ou plutôt à cet ensemble de failles. Il s’agit de faiblesses incluses dans les pilotes des processeurs Qualcomm, qui rendent la correction assez délicate. Néanmoins, depuis l’avertissement de CheckPoint, Qualcomm a corrigé quatre failles et a envoyé des correctifs aux constructeurs concernés. Une mise à jour d’Android datant de juillet a également corrigé deux de ces soucis.

Quadrooter a été réglé en urgence pour une raison : il peut se montrer très dangereux pour votre terminal. Comme l’explique le livre blanc, un logiciel malveillant peut utiliser ces faiblesses afin de prendre possession de votre smartphone ou tablette, pour y installer une application non désirée, par exemple, ou même appeler automatiquement des numéros surtaxés.

Un problème réglé ? Pas tout à fait.

Quadrooter n’est cependant pas de l’histoire ancienne. Malgré les correctifs envoyés par Qualcomm (aux constructeurs) et Google (via Android), certains constructeurs seraient encore touchés, car n’ayant pas déployé les correctifs.

Quadrooter scanner permet de détecter les téléphones sensibles à certaines failles liées aux SoC de Qualcomm.
Quadrooter scanner permet de détecter les téléphones sensibles à certaines failles liées aux SoC de Qualcomm.

Pour savoir si vous smartphone est touché, il faut alors télécharger une application-scanner publiée par Check Point sur le Play Store. Un scanner qui vous renseignera sur la marche à suivre si votre terminal connait cette faille de sécurité.

Source: Source