Un rapport de Check Point pointe du doigt la faille de sécurité QuadRooter qui pourrait concerner 900 millions de mobiles Android. Pour savoir si vous êtes concernés, un logiciel de test est disponible.
La firme de sécurité Check Point a profité de la conférence DefCon du weekend dernier pour présenter la faille de sécurité QuadRooter. Pour des raisons évidentes de risque d’exploitation, ce rapport n’a pas été présenté immédiatement après la découverte de la vulnérabilité.
C’est au printemps dernier que Qualcomm a été averti de l’existence de cette faille. En effet, bien que ce soient quelque 900 millions de terminaux Android qui soient menacés par la faille de sécurité QuadRooter, la vulnérabilité ne concerne en fait que les mobiles équipés de processeurs Qualcomm.
QuadRooter n’est pas une faille, mais un ensemble de failles
Derrière le nom QuadRooter, Check Point n’a pas identifié une seule faille de sécurité, mais un ensemble de failles, des bugs inclus dans les pilotes à destination des processeurs Qualcomm.
En permettant une prise de contrôle à distance d’un terminal pour installer des logiciels malveillants ou en permettant d’appeler automatiquement des numéros surtaxés, ces failles sont à corriger d’urgence. C’est ce que Qualcomm a fait.
Depuis qu’elle a reçu l’avertissement de Check Point, Qualcomm a déjà corrigé quatre failles et envoyé les correctifs nécessaires aux constructeurs concernés. Google a également corrigé deux failles en publiant une mise à jour pour Android au mois de juillet.
Si tout semble avoir été fait pour éliminer la menace représentée par QuadRooter, cela ne signifie pas pour autant que le danger soit véritablement éliminé. En effet, de nombreux appareils mobiles sont toujours vulnérables parce que certains constructeurs n’ont pas encore poussé les correctifs.
Si vous vous sentez menacé par QuadRooter, vous pouvez tester votre smartphone ou votre tablette. Check Point propose en effet une application-scanner qu’il est possible de télécharger sur le Play Store. Il suffit de l’installer et de l’exécuter.
Si nécessaire, l’outil vous indiquera la marche à suivre au cas où votre terminal est victime de cette faille de sécurité.