Technologies

Est-ce que votre mobile Android est menacé par la faille QuadRooter ?

Un rapport de Check Point pointe du doigt la faille de sécurité QuadRooter qui pourrait concerner 900 millions de mobiles Android. Pour savoir si vous êtes concernés, un logiciel de test est disponible.

La firme de sécurité Check Point a profité de la conférence DefCon du weekend dernier pour présenter la faille de sécurité QuadRooter. Pour des raisons évidentes de risque d’exploitation, ce rapport n’a pas été présenté immédiatement après la découverte de la vulnérabilité.

C’est au printemps dernier que Qualcomm a été averti de l’existence de cette faille. En effet, bien que ce soient quelque 900 millions de terminaux Android qui soient menacés par la faille de sécurité QuadRooter, la vulnérabilité ne concerne en fait que les mobiles équipés de processeurs Qualcomm.

QuadRooter n’est pas une faille, mais un ensemble de failles

Derrière le nom QuadRooter, Check Point n’a pas identifié une seule faille de sécurité, mais un ensemble de failles, des bugs inclus dans les pilotes à destination des processeurs Qualcomm. En permettant une prise de contrôle à distance d’un terminal pour installer des logiciels malveillants ou en permettant d’appeler automatiquement des numéros surtaxés, ces failles sont à corriger d’urgence. C’est ce que Qualcomm a fait.

Depuis qu’elle a reçu l’avertissement de Check Point, Qualcomm a déjà corrigé quatre failles et envoyé les correctifs nécessaires aux constructeurs concernés. Google a également corrigé deux failles en publiant une mise à jour pour Android au mois de juillet.

Si tout semble avoir été fait pour éliminer la menace représentée par QuadRooter, cela ne signifie pas pour autant que le danger soit véritablement éliminé. En effet, de nombreux appareils mobiles sont toujours vulnérables parce que certains constructeurs n’ont pas encore poussé les correctifs.

Si vous vous sentez menacé par QuadRooter, vous pouvez tester votre smartphone ou votre tablette. Check Point propose en effet une application-scanner qu’il est possible de télécharger sur le Play Store. Il suffit de l’installer et de l’exécuter. Si nécessaire, l’outil vous indiquera la marche à suivre au cas où votre terminal est victime de cette faille de sécurité.

Emilie Dubois

Une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Linformatique.org

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité