Des failles trouvées dans les puces Qualcomm

BenjaminWalewski le lundi 8 août 2016 à 14:22:03

Des failles trouvées dans les puces Qualcomm

Un bug de sécurité menace potentiellement 900 millions d'appareils Android équipé d'un processeur Qualcomm.

(CCM) — Il doit souffler un vent de panique en ce moment même dans les bureaux des équipes chargées d'Android. Les experts en sécurité de la compagnie américaine de cyberprotection Check Point ont publié hier un rapport (lien en anglais) détaillant quatre vulnérabilités touchant les smartphones et tablettes équipés d'un processeur Qualcomm. Ce qui représente pas loin de 900 millions de terminaux !

Au bout de 6 mois d'analyse des codes des processeurs, Check Point a identifié un panel de quatre failles assez sérieuses, qu'ils ont appelé QuadRooter. Les failles sont notamment présentes dans le logiciel de gestion de l'affichage et dans les programmes de communications entre les différents processus du téléphone. Pour exploiter ces brèches, il suffirait à un hacker de faire installer une simple application à ses victimes. Il serait alors en mesure de prendre le contrôle complet du téléphone et d'accéder à l'ensemble des données.

Pour l'instant, il semble que les hackers n'aient pas encore exploité Quadrooter. Interrogé par la BBC (lien en anglais), un responsable de Check Point a déclaré : "Je suis presque sûr que nous verrons ces failles utilisées dans les trois à quatre prochains mois".

Check Point a averti Qualcomm en début d'année, le fabricant aurait développé un correctif et commencé à l’intégrer dans les puces sortant de ses usines. Le constructeur aurait à priori distribué le correctif aux fabricants de téléphones, mais il est difficile de savoir ce que ces derniers ont mis en place pour corriger le problème.

La liste des téléphones potentiellement touchés est plutôt inquiétante : Les HTC One, HTC M9 et HTC 10. Le Moto X de Motorola. Les LG G4, LG G5 et LG V10. Tous les modèles de OnePlus. Les versions américaines du Samsung Galaxy S7 et Galaxy S7 Edge. Enfin, Google semble avoir déjà commencé à distribuer les correctifs sur ses modèles Nexus.

Vous pouvez savoir si votre téléphone est potentiellement exposé en téléchargeant l'application QuadRooter Scanner sur le Play Store.

Photo : © iStock. .


Ajouter un commentaire

Commentaires

Ajouter un commentaire