Quadrooter : un ensemble de failles affecte les téléphones Android en Qualcomm

le 08 août 2016 à 12h41
0
Les smartphones Android équipés de composants Qualcomm sont concernés par un ensemble de vulnérabilités qui permettraient à un attaquant de prendre le contrôle du système.

Adam Donenfeld, chercheur en sécurité chez Check Point, a fait grand bruit dimanche à la conférence DefCon, en dévoilant les conclusions d'un livre blanc dédié à l'analyse de quatre failles de sécurité découvertes au printemps. Surnommé Quadrooter, cet ensemble concerne tous les smartphones Android équipés de composants Qualcomm. En théorie, le parc vulnérable se monterait à 900 millions d'appareils. D'après Check Point, ces quatre failles se situent au niveau des pilotes associés aux chipsets Qualcomm, et sont suffisamment sérieuses pour qu'un attaquant parvienne à prendre le contrôle complet du terminal visé, en conduisant par exemple l'utilisateur à installer une application dûment piégée.

Un porte-parole de Qualcomm a indiqué à ZDnet que la société avait déjà comblé ces quatre failles et fait parvenir les correctifs nécessaires à ses partenaires et clients constructeurs. Deux de ces rustines ont d'ailleurs été intégrées aux mises à jour mensuelles d'Android, celles que Google distribue directement sur les téléphones de la gamme Nexus. Pour les terminaux émanant de fabricants tiers, la situation est cependant plus compliquée, du fait d'un cycle de mise à jour propre à chaque marque.

08134726-photo-android-faille-vuln-rabilit-s-curit.jpg

Au-delà de la vulnérabilité proprement dite, c'est surtout ce processus qui interpelle les experts en sécurité. « Les mises à jour de sécurité critiques doivent passer au travers de toute la chaîne d'approvisionnement avant d'être disponibles pour les utilisateurs finaux », résume Check Point dans sa note d'information. Du fabricant de puces au mobinaute, il peut en effet s'écouler plusieurs semaines, le temps que le patch passe par Google, le fabricant du téléphone et, dans certains cas, l'opérateur mobile.

Dans sa mise à jour d'août, Google affirmait ne pas avoir eu connaissance de cas où ces vulnérabilités auraient été exploitées. La dernière des quatre failles devrait être corrigée avec la mise à jour du mois de septembre. Check Point a de son côté publié sur Google Play un outil permettant de savoir si son téléphone est concerné par Quadrooter.
Modifié le 01/06/2018 à 15h36
Mots-clés :
Android
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Airbnb organise un hackathon à Paris pour recruter les meilleurs développeurs
Gears 5 : Microsoft fait la démo du mode construction et confirme l’absence de season pass
🔥 Soldes 2019 : les meilleurs bons plans, réductions et promotions chaque jour !
Test : Inokim Light 1, une trottinette robuste et fiable, mais trop chère
Une cyberattaque américaine aurait paralysé des dispositifs de contrôle militaires iraniens
Le patron de Foxconn pousse Apple à transférer sa production à Taiwan
Netflix veut faire vibrer votre téléphone pendant que vous regardez des films
⚡ Bon Plan : Vava Hub USB C 8-en-1 à 31,49€ au lieu de 49,99€
Des astronomes observent deux galaxies fusionner... il y a 13 milliards d'années
Le PC pliable à deux écrans de Microsoft sortirait début 2020 et ferait tourner des apps Android
scroll top