La société israélienne Check Point, qui opère dans la sécurité informatique, a fait une découverte effrayante. Les smartphones sous Android fonctionnant avec le processeur Qualcomm présentent des failles nommées QuadRooter qui les rendent vulnérables. Donc 900 millions d’appareils équipés de l’OS mobile de Google sont directement menacés.
En fait il s’agit de quatre brèches qui permettraient aux apprentis hackers, ou aux vrais, d’avoir la main sur les appareils équipés d’un processeur Qualcomm, qu’il s’agisse d’un smartphone ou d’une tablette.
Check Point avait mis le doigt sur ces faiblesses il y a un petit moment mais ce n’est que récemment qu’elle les a mises sur la place publique. Seule Qualcomm avait été mise au parfum par la société israélienne, il y a quelques mois. Elle a donc eu le temps de se mettre au boulot pour rectifier le tir et, parait-il, tout est rentré dans l’ordre. Il revient maintenant aux fabricants et à Google de travailler sur des mises à jour de sécurité. Il se dit que Google a fait la moitié du travail en donnant des clés aux fabricants de smartphones courant juillet, reste à finaliser la tâche. Ce qui n’est toujours pas fait aux dernières nouvelles puisque certains appareils montrent encore des signes de faiblesse.
Un outil pour tester son smartphone
Google de son côté dit que trois des quatre failles auraient été solutionnées à travers une mise à jour Android, un nouveau patch qui sera sur le marché au mois de septembre et qui devrait venir à bout de la dernière vulnérabilité. D’ici là, Check Point suggère aux usagers d’être très précautionneux dans le choix des applications pour leurs appareils.
Par ailleurs la société israélienne a mis en ligne sur le Play Store le dispositif QuadRooter Scanner qui permet de s’assurer que son appareil n’a pas été frappé par QuadRooter.
Quant à Qualcomm, il a émis le commentaire qui suit : « C’est une priorité pour Qualcomm Technologies, Inc. (QTI) de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre Février et Avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre Avril et Juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu’avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité.»