Android

La faille « Quadrooter » touche près d’un milliard d’appareils Android alimentés par Qualcomm

Selon les chercheurs de la société de sécurité Check Point, tous les appareils Android vont souffrir d’une nouvelle faille. Connue sous le nom de QuadRooter, la faille est un mélange de quatre vulnérabilités qui affecteront les appareils Android alimentés par Qualcomm. Il existe plus de 900 millions de smartphones et tablettes Android équipés de chipsets Qualcomm. La faille affecte également les appareils haut de gamme et les plus sécurisés tels que le Samsung Galaxy S7 et le BlackBerry DTEK50. Il peut attaquer n’importe quel smartphone avec Android comme système d’exploitation et Qualcomm comme processeur. Il convient de mentionner que la faille QuadRooter affecte près d’un milliard d’appareils fonctionnant sous Android.

Qu’est-ce que QuadRooter ?

Dans son article de blog, Check Point explique QuadRooter – Il s’agit d’un ensemble de quatre vulnérabilités affectant les appareils Android avec des chipsets Qualcomm. Qualcomm est le premier concepteur mondial de chipsets LTE avec une part de 65% du marché de la bande de base des modems LTE. Si l’une des quatre vulnérabilités est exploitée, un attaquant peut déclencher des élévations de privilèges dans le but d’obtenir un accès root à un appareil.

Correctifs de sécurité par Qualcomm et Google

Étonnamment, Qualcomm a été informé de la faille de sécurité en avril de cette année. Le défaut est apparu dans les pilotes logiciels de l’entreprise. S’il est mal utilisé, le défaut de sécurité peut fournir aux intrus un contrôle total sur l’appareil Android concerné. Il peut également donner accès à des informations personnelles et professionnelles. Les pirates peuvent tirer parti de la faille en incitant les utilisateurs à télécharger une application malveillante. L’installation d’une telle application ne nécessite même pas d’autorisations spéciales, ce qui facilite le travail des pirates. L’application accorde au pirate informatique une prise de contrôle complète de l’appareil et lui permet de récupérer des informations sensibles.

Pour clarifier le problème, Qualcomm a déclaré qu’il avait corrigé toutes les vulnérabilités ouvertes et que les correctifs de sécurité avaient été remis aux fabricants. Google a inclus le correctif de trois vulnérabilités dans la récente mise à jour de sécurité mensuelle d’Android. Mais un problème persiste, qui sera résolu dans la mise à jour de sécurité de septembre de Google. De plus, comme l’a déclaré Qualcomm, ses clients disposent déjà des correctifs et ils pourraient les déployer bientôt.

Comment rechercher QuadRooter sur votre téléphone ?

Heureusement, Check Point a lancé une application QuadRooter Scanner sur Google Play. Cette application permettrait aux utilisateurs d’analyser leur appareil à la recherche de vulnérabilités. L’application examine minutieusement l’appareil et informe l’utilisateur s’il existe ou non des vulnérabilités.

Dans un article de blog, Check Point a écrit que les smartphones tels que le Nexus 5X, le Nexus 6 et le Nexus 6P de Google, les One M9 et HTC 10 de HTC et les Galaxy S7 et S7 Edge de Samsung font partie des nombreux appareils vulnérables à QuadRooter.

Ce que nous recommandons?

Maintenant que le problème est révélé au grand jour, nous aimerions conseiller à notre lecteur d’être intelligent avec l’utilisation de son appareil. Voici quelques points à garder à l’esprit pour éviter les pirates :

  • N’installez pas d’applications louches
  • Assurez-vous de passer en revue les évaluations et les évaluations des applications sur le Play Store avant d’installer une application.
  • Veuillez vérifier les exigences de l’application avant de l’installer
  • Évitez d’installer des applications tierces

Comme on dit, « Mieux vaut prévenir que guérir » – nous vous recommandons de protéger votre appareil et de suivre les conseils susmentionnés.

La source

Back to top button