Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
3 min de lecture 25 partages 4 Commentaires

QuadRooter : que faut-il savoir sur la dernière faille de sécurité Android ?

QuadRooter est le nom donné à un ensemble de quatre faille de sécurités qui touchent tous les smartphones Android dotés de puces Qualcomm. C'est la société israélienne Check Point spécialisée en sécurité informatique qui a rendu publique l'information. Plus de 900 millions de smartphones et de tablettes Android sont potentiellement affectés. Plusieurs vulnérabilités ont déjà été résolues mais certaines sont encore présentes.

QuadRooter c'est quoi ?

QuadRooter se compose de quatre vulnérabilités individuelles situées dans les pilotes des processeurs de Qualcomm. Si un pirate profite de ces failles par le biais d’une application malveillante par exemple,, il peut ainsi accéder aux privilièges root du système et ainsi contrôler totalement le smartphone. 

AndroidPIT quadrooter security issue
Avec cette application, vous pouvez vérifier si votre smartphone est concerné. © AndroidPIT

Les smartphones touchées sont ceux qui utilisent une puce Qualcomm. Cela s'applique donc à tous les smartphones et tablettes équipés d'un processeur Snapdragon, soit potentiellement 900 millions d’appareils ! Si vous souhaitez savoir si votre smartphone est affecté, vous pouvez le faire avec cette applications développée par Check Point et disponible gratuitement au téléchargement sur le Play Store.

QuadRooter Scanner Install on Google Play

A la rédaction, nous avons testé plusieurs smartphones. Le Samsung Galaxy S7 (du moins sa version européenne) est protégée de cette faille puisque le smartphone embarque sous le capot un processeur Exynos made in Samsung. Mais l'application a été positive pour les Nexus 5X, BlackBerry DTEK50, Nexus 6P, HTC One, HTC M9 et HTC 10, LG G4, LG G5, LG V10....

Que faut-il faire pour les corriger ?

Tout d'abord, la bonne nouvelle est que, selon Check Point, trois de ces failles auraient déjà été corrigées par Qualcomm. Pour la dernière faille, il n'y a hélas pas grand chose à faire de votre côté. Les failles touchant les pilotes des processeurs Qualcomm, leur correction ne peut pas être effectuée directement par l'utilisateur. Il faut donc attendre la mise à jour de Qualcomm puis la mise à jour des fabricants de smartphones... Bref, vous l'avez compris. La situation ne sera pas facile à résoudre lorsqu'on sait la lenteur des mises à jour.

Nous avons contacté Qualcomm qui nous a confirmé que toutes les failles avaient été corrigées, y compris cette fameuse quatrième vulnérabilité mais que la situation était désormais dans les mains des fabricants : "Fournir des technologies qui assurent une importante sécurité et le respect de la vie privée est une priorité pour Qualcomm Technologies, Inc. (RAA). Nous avons été informés par Check Point au sujet de ces vulnérabilités entre février et avril de cette année, et nous avons fait puis livré les correctifs pour les quatre failles à nos clients, partenaires et à la communauté open source entre avril et juillet. Les patchs ont également été rendus disponibles sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu'avec des chercheurs en sécurité pour identifier et traiter les failles de sécurité potentielles."

AndroidPIT virus 1
La situation est dans les mains des fabricants. © ANDROIDPIT

En attendant donc les mises à jour des fabricants, le seul conseil à suivre est de se montrer particulièrement attentif aux applications que vous téléchargez et ne passer que par la boutique officielle de Google, le Play Store.

Etes-vous touché par le problème ?

25 partages

4 Commentaires

Ecrire un nouveau commentaire :
  • Protégé car j'ai le Samsung S7. 😀

  • Ce qui veut dire que les "bons conseils" pour passer par une autre voie (genre APK, pour un jeu que je nommerai pas, mais je suis sûr que vous m'avez compris ...) ou pour une autre appli "intéressante" est fortement déconseillé.
    J'ai bien compris ce qui n'est pas tout à fait dit ou pas ?
    Pokémon GO Home ! - j'ai pas pu résisté ...

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris