Accueil » Actualités » QuadRooter : près d’un milliard de terminaux Android potentiellement vulnérables

QuadRooter : près d’un milliard de terminaux Android potentiellement vulnérables

Par Emmanuel

Le spécialiste de la sécurité informatique Check Point vient de pointer une importante série de failles qui pourrait mettre en péril environ 900 millions de terminaux sous Android. La société a profité de la conférence DefCon qui a eu lieu ce weekend pour pour mettre en avant la vulnérabilité QuadRooter, qui même en partie corrigée reste dangereuse…

Méfiance, QuadRooter peut toujours faire mal sur Android

Cette faille de sécurité qui a été mise à jour au printemps dernier est déjà connue de Qualcomm, mais il semble que cette dernière soit coriace, car elle reste présente sur un grand nombre de smartphones Android équipés du SoC Qualcomm. La faille se situe au niveau des pilotes des processeurs Qualcomm, ce qui explique pourquoi la correction est si longue à être finalisée, car il s’agit d’une opération pour le moins délicate.

Qualcomm travaille dur sur cet ensemble de failles, car QuadRooter représente en réalité plusieurs vulnérabilités. Pour l’instant la société a déjà corrigé 4 failles et à mis au point une mise à jour Android, qui corrige les brèches de QuadRooter. Il est important que tous les utilisateurs aient conscience de ces corrections afin d’appliquer les mises à jour des constructeurs ou de Google, car QuadRooter offre la possibilité à un logiciel malveillant ou à un hacker de prendre le contrôle du téléphone, d’installer des applications ou de composer des appels surtaxés.

Seul hic, comme toujours… Il faut que les constructeurs proposent la mise à jour, ce qui n’est pas souvent le cas avant de nombreuses semaines. Des centaines de millions de terminaux restent donc potentiellement vulnérables, soyez vigilants.

Mise à jour du 10/08/2016 :
Suite à la publication de cette actualité, Qualcomm nous a contacté afin de nous faire partarger leur commentaire officiel ci-dessous :
« C’est une priorité pour Qualcomm Technologies, Inc. (QTI) de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre Février et Avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre Avril et Juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu’avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité.»

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x