L’annonce a fait sensation hier à Las Vegas lors de la conférence DefCon. Le fournisseur israélien de solutions de sécurité Check Point a en effet révélé l’existence d’un lot de quatre vulnérabilités baptisé QuadRooter et affectant tous les smartphones Android dotés de puces Qualcomm. Soit potentiellement 900 millions d’appareils. Et c’est plutôt grave : si un pirate réussit à exploiter l’une de ces failles, par le biais d’une application malveillante par exemple, il peut alors procéder à un rootage d’Android et obtenir ainsi les droits administrateur. Ce qui lui permettra de prendre le contrôle de la machine.
Qualcomm doit fournir de nouveaux patchs aux constructeurs
Toujours selon Check Point, trois des quatre failles auraient déjà été corrigées par Qualcomm. Mais les utilisateurs ne peuvent pas forcément s’en prémunir. Car le problème provient des pilotes fournis avec les puces Qualcomm qui sont pré-installés sur les appareils. Les mises à jour de Google ne sont accessibles qu’aux possesseurs des appareils Nexus. Les autres sont dépendants de leur constructeur qui attend lui-même les corrections de Qualcomm. Et c’est ce qui inquiète les experts en sécurité : ce temps de latence rend les utilisateurs plus vulnérables.
D’après Check Point, de très nombreux modèles seraient concernés. En voici la liste : BlackBerry Priv, Blackphone 1 et Blackphone 2, Google Nexus 5X, Nexus 6 et Nexus 6P, HTC One, HTC M9 et HTC 10, LG G4, LG G5 et LG V10, le Motorola Moto X2ème génération, le OnePlus One, One Plus2 et OnePlus 3, le Samsung Galaxy S7 et S7 Edge et enfin le Sony Xperia Z Ultra.
Check Point propose une appli gratuite QuadRooter pour vérifier si votre appareil est en danger et recommande en attendant de se montrer particulièrement attentif aux applications téléchargées. Mieux vaut privilégier la plateforme officielle Google Play.
Téléchargez l’appli QuadRooter
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.