Check Point est une société qui développe, commercialise et supporte une large gamme de logiciels qui couvrent tous les aspects de la sécurité des technologies de l'information. À l’occasion de la DefCon 2016, elle a dévoilé un lot de nouvelles vulnérabilités affectant Android et baptisé Quadrooter. Ces failles affectent tous les terminaux équipés d’une puce Qualcomm récente. Check Point parle de plus de 900 millions tablettes et smartphones affectés par les vulnérabilités. Ces failles présentent des traits communs à savoir la possibilité d’acquérir les droits de root ; cela permet au cybercriminel d’avoir un accès libre à l’appareil affecté, à ses données et périphériques. Ainsi, une application peut par exemple contourner les mesures de sécurité et mener des actions normalement restreintes.
Google aurait patché trois des quatre vulnérabilités dans le dernier correctif de sécurité mensuel. Toutefois, le processus de mise à jour compliqué d’Android fait que ces correctifs n’arrivent pas à temps à la plupart des utilisateurs, ce qui les laisse exposés aux failles de sécurité. La situation d'Android est différente d’iOS puisque les mises à jour de sécurité sont émises par Google et distribuées par les constructeurs et opérateurs. Ce qui veut dire que les correctifs de sécurité doivent passer par les constructeurs et les opérateurs avant d’arriver à l’utilisateur; et avec Quadrooter, la situation est encore plus compliquée, puisque les failles en question concernent aussi les puces de Qualcomm.
La complexité de la chaine de fabrication rend le déploiement des mises à jour de sécurité d'Android difficile
Parmi les smartphones affectés, le BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, Samsung S7 Edge, et Sony Xperia Z Ultra. Si vous utilisez un appareil Android, Check Point a publié une application pour scanner votre terminal et déterminer s’il est affecté par Quadrooter.
Source : Check Point
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
HummingBad, un malware Android qui lance des campagnes publicitaires illicites, il génère un revenu mensuel de 300 000 $ aux attaquants
Une faille de sécurité menace des millions de smartphones Android, elle concerne les puces de Qualcomm et affecte les anciennes versions de l'OS