Une faille de sécurité révélée ce dimanche (7) met en danger plus de 900 millions de smartphones et de tablettes équipés de puces Qualcomm et fonctionnant sous Android. Le problème est grave : en exploitant la brèche, une application malveillante peut prendre le contrôle du dispositif et accéder à toutes les informations de l’utilisateur sans restriction.
La vulnérabilité a été découverte par la société de sécurité Check Point, qui a détaillé la brèche lors d’une conférence pour les pirates informatiques à Las Vegas, DEF CON. Ils ont expliqué que le fossé, baptisé QuadRooter, se situe au niveau des pilotes qui contrôlent la communication entre les composants des chipsets de Qualcomm.
Comme vous le savez bien, cela touche un nombre gigantesque d’appareils, notamment en raison de la popularité de Qualcomm : la société vend 65 % ( !) des modems 4G présents dans les smartphones et les tablettes. Cela inclut des appareils tels que le Nexus 6P, le LG G5, le Moto X, le BlackBerry Priv ou le HTC One. Check Point a également réussi à exploiter la faille de la version américaine du Galaxy S7, qui dispose d’un processeur Snapdragon 820.
En plus d’accéder à tous les fichiers de l’appareil et d’obtenir des privilèges de root, les logiciels malveillants peuvent enregistrer ce qui est tapé sur le clavier, suivre le GPS et même enregistrer de l’audio ou de la vidéo sans la permission de la victime. Tout cela d’une manière invisible, même si elle perd son temps avec des théories de conspiration impliquant la CIA et les Pokémon sur Facebook.
Et maintenant ?
Que pouvez-vous faire ? Tout d’abord, découvrez si vous êtes vulnérable : téléchargez l’application QuadRooter Scanner et scannez. Il est possible que votre appareil soit affecté même si l’unité centrale ne provient pas de Qualcomm, car la société produit également des modems et d’autres composants.
Deuxièmement, attendez-vous à la mise à jour de sécurité Android de septembre, qui résoudra le problème. Ceux qui possèdent un Nexus ou des appareils qui sont mis à jour fréquemment pourront se reposer plus facilement.
Et si vous ne recevez jamais de mises à jour ? Dans ce cas, les recommandations classiques restent valables : éviter de télécharger des applications en dehors du Play Store, faire attention aux autorisations accordées, utiliser uniquement des réseaux Wi-Fi sécurisés et maintenir les applications à jour.
Mise à jour 08/09 à 8h28 : Dans une déclaration, Qualcomm indique qu’elle a déjà publié la correction de sécurité QuadRooter pour ses clients, tels que les sociétés de smartphones et de systèmes d’exploitation. “Nous avons été informés par le chercheur de ces vulnérabilités entre les mois de février et avril de cette année et nous avons mis à la disposition de nos clients, partenaires et de la communauté open source des correctifs pour les quatre vulnérabilités entre les mois d’avril et juillet”, déclare la société.
