La société israélienne Check Point, spécialisée dans la sécurité informatique, vient de révéler l’existence de plusieurs failles qui affectent les smartphones Android équipés de processeur Qualcomm.
Une nouvelle faille, ou plutôt un groupe de failles, baptisées QuadRooter, viennent d’être découvertes sous Android. Celles-ci rendraient théoriquement vulnérables tous les appareils fonctionnant avec l’OS mobile signé Google et qui embarquent un processeur de la marque Qualcomm. Au total ce sont 900 millions d’appareils qui pourraient être touchés.
Quatre failles menacent des centaines de millions d’appareils Android
De nouvelles failles de sécurité sous Android ont été révélées par Check Point, une société israélienne spécialisée dans les solutions de sécurité informatique lors de la DefCon qui avait lieu le week-end dernier. Baptisées QuadRooter, ces quatre failles sont potentiellement dangereuses car elles permettraient à une personne malintentionnée de prendre le contrôle des appareils équipés d’un processeur Qualcomm, que ce soit un smartphone ou une tablette.
Check Point n’a révélé l’existence de ces failles publiquement que tout récemment mais Qualcomm avait déjà été prévenu il y a quelques mois. Le fabricant de processeurs a donc pu travailler à la correction de ces failles et de son côté tout aurait été fait pour les combler. C’est au tour des constructeurs et de Google de déployer des mises à jour de sécurité. Google aurait fourni partiellement une solution aux fabricants de smartphones courant juillet mais encore faut-il que ceux-ci fassent le travail de leur côté et il semblerait que certains des appareils soient toujours vulnérables.
Une application pour tester son appareil
Selon Google, trois des quatre failles auraient été corrigées via une mise à jour Android, un nouveau patch qui sera déployé au mois de septembre devrait se charger de la dernière vulnérabilité. En attendant, Check Point conseille aux utilisateurs de prêter une attention particulière aux applications qu’ils vont installer sur leur appareil.
En outre, la société israélienne a publié sur le Play Store l’outil QuadRooter Scanner qui permet de vérifier si son appareil est concerné ou non par QuadRooter.
Qualcomm a depuis diffusé le commentaire suivant : « C’est une priorité pour Qualcomm Technologies, Inc. (QTI) de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre Février et Avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre Avril et Juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu’avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité.»
Source : 01net & Begeek
0 commentaires:
Enregistrer un commentaire