Quadrooter : quatre vulnérabilités menacent 900 millions de terminaux Android

En permettant une élévation de privilège pour un attaquant

Quadrooter : quatre vulnérabilités menacent 900 millions de terminaux Android
En permettant une élévation de privilège pour un attaquant

Android est, face à iOS d'Apple, le système d'exploitation le plus utilisé dans le monde avec plus de 80 % de parts de marché dans les smartphones. Cependant, tout au long de son évolution, l’OS a dû faire face à des crises de sécurité, causée en premier lieu par une multitude de failles et vulnérabilités qui permettent aux cybercriminels de mettre à mal la sécurité des utilisateurs. Cette situation a encore été rendue pire avec la fragmentation d’Android et la non-disponibilité de mises à jour de sécurité régulières pour la plupart des utilisateurs, laissant des millions d’utilisateurs exposés aux attaques.

Check Point est une société qui développe, commercialise et supporte une large gamme de logiciels qui couvrent tous les aspects de la sécurité des technologies de l'information. À l’occasion de la DefCon 2016, elle a dévoilé un lot de nouvelles vulnérabilités affectant Android et baptisé Quadrooter. Ces failles affectent tous les terminaux équipés d’une puce Qualcomm récente. Check Point parle de plus de 900 millions tablettes et smartphones affectés par les vulnérabilités. Ces failles présentent des traits communs à savoir la possibilité d’acquérir les droits de root ; cela permet au cybercriminel d’avoir un accès libre à l’appareil affecté, à ses données et périphériques. Ainsi, une application peut par exemple contourner les mesures de sécurité et mener des actions normalement restreintes.

Google aurait patché trois des quatre vulnérabilités dans le dernier correctif de sécurité mensuel. Toutefois, le processus de mise à jour compliqué d’Android fait que ces correctifs n’arrivent pas à temps à la plupart des utilisateurs, ce qui les laisse exposés aux failles de sécurité. La situation d'Android est différente d’iOS puisque les mises à jour de sécurité sont émises par Google et distribuées par les constructeurs et opérateurs. Ce qui veut dire que les correctifs de sécurité doivent passer par les constructeurs et les opérateurs avant d’arriver à l’utilisateur; et avec Quadrooter, la situation est encore plus compliquée, puisque les failles en question concernent aussi les puces de Qualcomm.

La complexité de la chaine de fabrication rend le déploiement des mises à jour de sécurité d'Android difficile

Parmi les smartphones affectés, le BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, Samsung S7 Edge, et Sony Xperia Z Ultra. Si vous utilisez un appareil Android, Check Point a publié une application pour scanner votre terminal et déterminer s’il est affecté par Quadrooter.

Source : Check Point

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

HummingBad, un malware Android qui lance des campagnes publicitaires illicites, il génère un revenu mensuel de 300 000 $ aux attaquants
Une faille de sécurité menace des millions de smartphones Android, elle concerne les puces de Qualcomm et affecte les anciennes versions de l'OS