Quadrooter : un ensemble de failles affecte les téléphones Android en Qualcomm

08 août 2016 à 12h41
0
Les smartphones Android équipés de composants Qualcomm sont concernés par un ensemble de vulnérabilités qui permettraient à un attaquant de prendre le contrôle du système.

Adam Donenfeld, chercheur en sécurité chez Check Point, a fait grand bruit dimanche à la conférence DefCon, en dévoilant les conclusions d'un livre blanc dédié à l'analyse de quatre failles de sécurité découvertes au printemps. Surnommé Quadrooter, cet ensemble concerne tous les smartphones Android équipés de composants Qualcomm. En théorie, le parc vulnérable se monterait à 900 millions d'appareils. D'après Check Point, ces quatre failles se situent au niveau des pilotes associés aux chipsets Qualcomm, et sont suffisamment sérieuses pour qu'un attaquant parvienne à prendre le contrôle complet du terminal visé, en conduisant par exemple l'utilisateur à installer une application dûment piégée.

Un porte-parole de Qualcomm a indiqué à ZDnet que la société avait déjà comblé ces quatre failles et fait parvenir les correctifs nécessaires à ses partenaires et clients constructeurs. Deux de ces rustines ont d'ailleurs été intégrées aux mises à jour mensuelles d'Android, celles que Google distribue directement sur les téléphones de la gamme Nexus. Pour les terminaux émanant de fabricants tiers, la situation est cependant plus compliquée, du fait d'un cycle de mise à jour propre à chaque marque.

08134726-photo-android-faille-vuln-rabilit-s-curit.jpg

Au-delà de la vulnérabilité proprement dite, c'est surtout ce processus qui interpelle les experts en sécurité. « Les mises à jour de sécurité critiques doivent passer au travers de toute la chaîne d'approvisionnement avant d'être disponibles pour les utilisateurs finaux », résume Check Point dans sa note d'information. Du fabricant de puces au mobinaute, il peut en effet s'écouler plusieurs semaines, le temps que le patch passe par Google, le fabricant du téléphone et, dans certains cas, l'opérateur mobile.

Dans sa mise à jour d'août, Google affirmait ne pas avoir eu connaissance de cas où ces vulnérabilités auraient été exploitées. La dernière des quatre failles devrait être corrigée avec la mise à jour du mois de septembre. Check Point a de son côté publié sur Google Play un outil permettant de savoir si son téléphone est concerné par Quadrooter.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top