QuadRooter : la nouvelle faille Android qui toucherait 900 millions d’appareils

Publié le

Panique chez les possesseurs d’appareil Android ! L’éditeur de solutions de sécurité Check Point  a trouvé pas moins de 4 failles différentes sur la plateforme mobile de Google. Elles pourraient concerner environ 900 millions de smartphones et de tablettes Android dans le monde.

 

Quatre failles en une

La plateforme mobile de Google est régulièrement ciblée par de nombreux hackers. On ne compte plus le nombre d’applications vérolées qui ont réussit à s’introduire dans le Google Play. Mais la menace ici est tout autre. Check Point a mis le doigt sur quatre failles qui touchent tous les appareils dotés d’un processeur Qualcomm. L’entreprise Qualcomm Technologies Inc., dont les puces équipent une bonne partie des appareils Android, aurait été prévenue au début de cette année de l’existence de ces failles afin de travailler sur un correctif. Elle précise également accorder une attention tout particulière à la sécurité et au respect de la vie privée des utilisateurs.

Concrètement, les quatre failles de QuadRooter peuvent permettre à une application d’accéder à des droits d’administration plus elevés et donc de pouvoir obtenir certaines autorisations normalement innaccessibles. Heureusement, pour exploiter cette faille, un hacker doit réussir à ce qu’un utilisateur installe une application en dehors du Google Play. Et contre ça, le système dispose de quelques protections : par exemple, les applications tierces sont automatiquement bloquées par défaut depuis Android 4.2 Jelly Bean.

Téléphone Android

Un correctif qui dépend des constructeurs

Si Qualcomm a rapidement présenté une solution à ce problème, l’entreprise n’a pas le pouvoir de la colmater, du moins pas directement. En effet, les mises à jour Android dépendent du constructeur (Samsung, HTC, Sony, LG…) et même parfois des opérateurs. Et autant dire que le suivi des appareils est loin d’être exemplaire. Certains utilisateurs se plaignent de devoir attendre plusieurs mois avant de profiter des dernières mises à jour d’Android, dans le meilleur des cas.

Ainsi, si la gamme de Nexus, de Google, a reçu les trois premiers correctifs rapidement (un quatrième est prévu pour le mois prochain), Check Point s’interroge sur la vitesse de diffusion de ces patchs. Il va sans dire que de nombreux appareils, qui ne sont plus suivis par les constructeurs, ne recevront jamais de correctifs.

Dans tous les cas, si vous ne téléchargez vos applications qu’à partir du Google Play, vous n’avez rien à craindre de la faille QuadRooter.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet