Lors de la conférence DefCon 24, qui e déroule en ce moment à Las Vegas, CheckPoint a pointé du doigt une faille de sécurité importante qui affecterait plus de 800 millions de smartphones Android à travers le monde, parmi lesquels quelques modèles très populaires comme le Galaxy S7 de Samsung, les smartphones OnePlus et les derniers appareils de la gamme Nexus.
Android fait une fois de plus l’objet de vives critiques de la part du spécialiste en sécurité informatique CheckPoint, qui pointe du doigt quatre vulnérabilités se trouvant dans les logiciels Qualcomm préinstallés sur certains appareils Android au moment de la fabrication. Les appareils en question embarquent des processeurs Snapdragon, du fabricant Qualcomm. Plusieurs dizaines de modèles sont concernés, parmi lesquels le Galaxy S7 et les derniers appareils de la gamme Nexus, les LG G4 et G5 ou encore les derniers smartphones Sony.
Le danger ici vient du fait que la faille en question peut être relativement facilement exploitée par un pirate. Une fois exploitée, elle donne non seulement accès à toutes les données du smartphone mais permet également de contrôler intégralement le smartphone de la victime… pour pirater son compte bancaire, prendre des photos à son insu.
Etant donné que les vulnérabilités ont été découvertes dans un logiciel de Qualcomm, le déploiement du patch risque également de prendre du temps. Qualcomm devra tout d’abord mettre à jour le logiciel avant de l’envoyer aux différents constructeurs, qui devront ensuite négocier avec les opérateurs de chaque pays pour le déploiement de la mise à jour de sécurité. Inutile de préciser que tous les smartphones ne recevront probablement pas le correctif…
“Les vulnérabilités comme QuadRooter nous rappellent à quel point sécuriser des appareils Android, et les données qu’ils contiennent peut représenter un challenge” explique Michael Shaulov, directeur du département mobile chez CheckPoint. “La chaîne de production est complexe, ce qui signifie que chaque patch doit être aouté et testé avec chaque version d’Android pour chaque modèle de smartphone. Ce processus peut prendre des mois, laissant des appareils vulnérables aux attaques durant toute cette période, et les utilisateurs ne sont souvent pas avertis des risques qu’ils encourent. Le processus de mise à jour sous Android est cassé et a besoin d’être réparé!”
Pour vérifier si votre smartphone s’expose à ces vulnérabilités, il existe heureusement une solution livrée par CheckPoint
[appbox googleplay com.checkpoint.quadrooter]
Source : Geeko