Dans les faits, tous les smartphones Android équipés de composants Qualcomm possèdent quatre failles qui se situent au niveau des pilotes associés aux chipsets Qualcomm, et sont suffisamment sérieuses pour qu’un attaquant parvienne à prendre le contrôle complet du terminal visé, en conduisant par exemple l’utilisateur à installer une application dûment piégée.
Vous n’avez pas encore compris l’ampleur du désastre ? Ces failles permettraient à des pirates de prendre totalement le contrôle à distance des appareils en question et de récolter des données personnelles, d’accéder aussi aux données sensibles des entreprises. Ces vulnérabilités se trouvent dans les logiciels Qualcomm et sont préinstallées sur les appareils au moment de la fabrication. Si la vulnérabilité est exploitée, le hacker peut provoquer une escalade de privilèges dans le but d’obtenir un contrôle total sur le terminal. Cela se produit donc à l’insu de l’utilisateur, et permet au hacker d’exploiter facilement ces failles grâce à un logiciel malveillant.
Nommée « QuadRooter » par Check Point, les failles ne semblent toutefois pas encore avoir été exploitées par des pirates. « Mais je suis à peu près sûr qu’elle le seront dans les trois ou quatre mois à venir », a déclaré Michael Shaulov, responsable de la gestion des produits de mobilité chez Check Point, à la BBC.
Avec 900 millions d’appareils affectés par ce problème, il n’y a pas de téléphone ou de marque « sûr » ; la liste des appareils concernés comprend certains des modèles les plus populaires de Samsung, HTC, Motorola, LG et plus encore. Parmi les nombreux modèles concernés, on retrouve le LG G4, G5 et V10 ; le Samsung Galaxy S7 et S7 Edge ; Sony Xperia Z Ultra ; Google Nexus 5X, 6 et 6P ; et un OnePlus, 2 et 3.
Ces défaillances permettent de mettre en lumière le challenge que représente la sécurisation des appareils Androïd. Check Point continue de sensibiliser et de mettre en avant les bonnes pratiques qui permettent de garder les appareils Androïd à l’abri de ces menaces comme télécharger les mises à jour régulièrement, bien lire les demandes d’autorisation ou encore faire attention aux connections sur les réseaux Wifi publics.
La dernière des quatre failles devrait être corrigée avec la mise à jour du mois de septembre. Check Point a de son côté publié sur Google Play un outil permettant de savoir si son téléphone est concerné par Quadrooter. L’Israélien Check Point qui a réussi à trouver ces quatre failles de sécurité vient de mettre en ligne sur le Play Store l’application (gratuite) QuadRooter Scanner qui permet d’analyser son téléphone ou sa tablette.
 |
 |
