QuadRooter est le nom donné à un ensemble de quatre faille de sécurités qui touchent tous les smartphones Android dotés de puces Qualcomm. C’est la société israélienne Check Point spécialisée en sécurité informatique qui a rendu publique l’information.
Plus de 900 millions de smartphones et de tablettes Android sont potentiellement affectés. Plusieurs vulnérabilités ont déjà été résolues mais certaines sont encore présentes.
QuadRooter c’est quoi ?
QuadRooter se compose de quatre vulnérabilités individuelles situées dans les pilotes des processeurs de Qualcomm. Si un pirate profite de ces failles par le biais d’une application malveillante par exemple,, il peut ainsi accéder aux privilièges root du système et ainsi contrôler totalement le smartphone.
Les smartphones touchées sont ceux qui utilisent une puce Qualcomm. Cela s’applique donc à tous les smartphones et tablettes équipés d’un processeur Snapdragon, soit potentiellement 900 millions d’appareils ! Si vous souhaitez savoir si votre smartphone est affecté, vous pouvez le faire avec cette applications développée par Check Point et disponible gratuitement au téléchargement sur le Play Store.
A la rédaction, nous avons testé plusieurs smartphones. Le Samsung Galaxy S7 (du moins sa version européenne) est protégée de cette faille puisque le smartphone embarque sous le capot un processeur Exynos made in Samsung. Mais l’application a été positive pour les Nexus 5X, BlackBerry DTEK50, Nexus 6P, HTC One, HTC M9 et HTC 10, LG G4, LG G5, LG V10….
Que faut-il faire pour les corriger ?
Tout d’abord, la bonne nouvelle est que, selon Check Point, trois de ces failles auraient déjà été corrigées par Qualcomm. Pour la dernière faille, il n’y a hélas pas grand chose à faire de votre côté. Les failles touchant les pilotes des processeurs Qualcomm, leur correction ne peut pas être effectuée directement par l’utilisateur. Il faut donc attendre la mise à jour de Qualcomm puis la mise à jour des fabricants de smartphones… Bref, vous l’avez compris. La situation ne sera pas facile à résoudre lorsqu’on sait la lenteur des mises à jour.
Nous avons contacté Qualcomm qui nous a confirmé que toutes les failles avaient été corrigées, y compris cette fameuse quatrième vulnérabilité mais que la situation était désormais dans les mains des fabricants : “Fournir des technologies qui assurent une importante sécurité et le respect de la vie privée est une priorité pour Qualcomm Technologies, Inc. (RAA). Nous avons été informés par Check Point au sujet de ces vulnérabilités entre février et avril de cette année, et nous avons fait puis livré les correctifs pour les quatre failles à nos clients, partenaires et à la communauté open source entre avril et juillet. Les patchs ont également été rendus disponibles sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu’avec des chercheurs en sécurité pour identifier et traiter les failles de sécurité potentielles.”
Bonjour,
Ces techniques proposées pour corriger ces vulnérabilités restent réservées à certaines catégories d’utilisateurs capables de bidouiller leurs appareils. Du haut de mes 65 printemps, tout cela me semble très compliqué. Pour supprimer les virus de mon téléphone Android, j’ai utilisé la méthode décrite ici: http://www.prodigemobile.com/tutoriel/supprimer-virus-android/
Pensez-vous que cela suffise à éradiquer toutes les vulnérabilités sur mon téléphone. Connaissez-vous d’autres astuces plus efficaces. Merci à vous d’avoir pris le temps de lire mon commentaire et de vos éventuelles réponses.