Alerte - Des Millions de Smartphones en danger
High-Tech Le spécialiste de la cybersécurité Check Point a dévoilé une faille dans les terminaux Android. QuadRooter est un ensemble de vulnérabilités contenues dans les puces Qualcomm. Près de 900 millions de smartphones seraient concernés dont des Samsung, HTC, Sony, Google, LG ou encore Blackberry.
C'est le coup de massue qui est tombé sur les têtes de nombreux fabricants de smartphones lors de l'annonce lundi à Las Vegas. Check Point, spécialiste en cybesécurité, a indiqué avoir découvert une faille dans des appareils tournant sous Android. Ou plutôt un ensemble de quatre vulnérabilités baptisé QuadRooter.
Quels sont les smartphones concernés ? Check Point a indiqué que 900 millions d'appareils pouvaient être concernés. Les iPhone et Windows Phone ne sont pas concernés. Le problème touche les smartphones sous Android disposant d'une puce fournie par Qualcomm. La vulnérabilité se trouve dans les pilotes préinstallés, fournis avec la puce Qualcomm Snapdragon, et qui permettent de faire tourner l'ensemble du terminal. Check Point a publié une première liste de smartphones concernés par cette faille et on y retrouve les principaux constructeurs :
BlackBerry Priv Blackphone 1, Blackphone 2 Google Nexus 5X, Nexus 6 and Nexus 6P HTC One, HTC M9, HTC 10 LG G4, LG G5, LG V10 New Moto X by Motorola OnePlus One, OnePlus 2, OnePlus 3 Samsung Galaxy S7, Samsung S7 Edge Sony Xperia Z Ultra
Que risque-t-on ? QuadRooter comporte donc quatre vulnérabilités. Si un hacker parvient à les exploiter par l'intermédiaire d'une application malveillante qui serait installée sur l'appareil, il pourra alors prendre le contrôle de votre terminal sans que vous vous en aperceviez. Mais le pirate pourra surtout accéder à des données plus sensibles ou personnelles, permettre l'enregistrement vidéo ou audio, le suivi GPS...
Comment puis-je savoir si je suis concerné ? Il n'y a pas de moyen de le savoir sauf à constater des dysfonctionnements sur votre appareil. L'application QuadRooter Scanner développée par Check Point permet uniquement de savoir si votre smartphone est vulnérable
Comment s'en débarrasser ? Qualcomm serait parvenu à corriger les failles. "Qualcomm continue de travailler de manière proactive à la fois en interne ainsi qu'avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité", nous explique-t-on du côté de Qualcomm. "Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre février et avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre avril et juillet. Les correctifs ont également été affichés sur CodeAurora."
Pour les possesseurs de Nexus, les mises à jour de Google permettront de corriger directement le problème. Pour les smartphones des autres fabricants, il va falloir attendre les mises à jour constructeurs et c'est autant de temps sans défense.
Quelques mesures de sécurité pleine de bon sens - Pensez à faire fréquemment les mises à jour de votre appareil qui concernent aussi bien le renforcement de la sécurité que les améliorations logiciel - Vérifiez bien toutes les demandes d'installation d'application pour être sûr que vous en êtes à l'origine - Lire attentivement les demandes d'autorisation, notamment celles qui demandent de partager de nombreuses données - Ne vous connectez qu'à des réseaux Wi-Fi de confiance.
