QuadRooter – 900 millions de terminaux Android menacés par une faille Qualcomm

0
84

Alerte sécurité Android – Un lot de 4 vulnérabilités critiques visant les terminaux Android possédant un processeur Qualcomm a été découvert par la société spécialisée CheckPoint. La menace est à prendre au sérieux vu son ampleur : 900 millions de terminaux seraient vulnérables !

Du bas de gamme au haut de gamme, ce sont près de 900 millions de terminaux toutes gammes confondues qui sont vulnérables à une série de failles de sécurité découverte au sein même des processeurs ou modems Qualcomm équipant les appareils mobiles. C’est toute la sécurité Android qui risque d’être remise en cause avec cette découverte critique…

Baptisé QuadRooter par les chercheurs de CheckPoint (PDF), une société israélienne fondée en 1993 à Ramat-Gan, à qui l’on doit la découverte, ce “pack” englobe 4 vulnérabilités critiques liées au hardware Qualcomm équipant un nombre considérable de terminaux mobiles et permettant à des cybercriminels de prendre totalement le contrôle d’un appareil à distance.

Check Point Software Technologies Ltd. a décidé de dévoiler la vulnérabilité au grand jour et indique qu’au total, les pilotes des processeurs et modems Qualcomm seraient vulnérables à quatre failles de sécurité critiques distinctes, rassemblées sous le nom de QuadRooter. Pour les exploiter, un attaquant n’a besoin que d’introduire une application Android malveillante sur les terminaux vulnérables : il peut alors récupérer les droits root et prendre le contrôle total du terminal.

Pour vérifier si votre smartphone ou votre tablette est touché par QuadRooter, CheckPoint a mis à disposition une application sur Play Store. Baptisée QuadRooter Scanner, l’application est capable d’analyser rapidement votre terminal pour voir si les failles sont présentes ou non. Si vous faites partie des 900 millions d’appareils vulnérables, redoublez de vigilance lors d’installation d’applications !

Notons que deux failles parmi les 4 signalées ont pu être corrigées grâce aux mises à jour de sécurité mensuelles de Google courant juillet et août. Mais ce n’est absolument pas le cas de tous les autres terminaux dépendant des mises à jour constructeurs…

A ce jour, aucun signe ne prouve que les vulnérabilités sont exploitées par les cybercriminels. Mais c’est une possibilité envisageable qui leur permettrait de rapidement mettre la main sur des millions de terminaux Andoid.