Accéder au contenu principal

Une faille de sécurité dans les processeurs Qualcomm menace des millions d'appareils Android

Bloomberg/Getty

Des dizaines de millions de smartphones et tablettes fonctionnant sous Android feraient l’objet d’une grave faille de sécurité, ouvrant la porte à un contrôle à distance total des appareils.

PUBLICITÉ

C’est l’entreprise de sécurité informatique israélienne Check Point qui a lancé l’alerte : plus de 900 millions de smartphones et de tablettes fonctionnant sous Android seraient actuellement victimes de quatre failles sécuritaires de taille.

VOIR AUSSI : 427 millions de mots de passe MySpace volés se promènent sur le Web

Localisées dans les terminaux équipés des processeurs ou des modems Qualcomm, celles-ci permettraient à des pirates de prendre totalement le contrôle à distance des appareils en question et de récolter des données personnelles.

Nommée "QuadRooter" par Check Point, les failles ne semblent toutefois pas encore avoir été exploitées par des pirates. "Mais je suis à peu près sûr qu’elle le seront dans les trois ou quatre mois à venir", a déclaré Michael Shaulov, responsable de la gestion des produits de mobilité chez Check Point, à la BBC.

Patchs déjà disponibles

Si la firme vient de dévoiler publiquement ses inquiétantes conclusions, Qualcomm en serait informé depuis le mois de février et aurait de ce fait déjà créé des patchs afin que ses puces soient traitées à leur sortie d’usine. Ces correctifs de bugs auraient aussi été distribués aux fabricants de smartphones et aux opérateurs, bien que l’on ne sache pas exactement qui les a appliqués. 

Qualcomm a souhaité réagir par mail auprès de Mashable FR* : "C’est une priorité pour Qualcomm de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre février et avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre avril et juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu'avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité."

Pour les détenteurs d'appareils Android dans le flou, sachez que Check Point a mis au point une application permettant à de mesurer le taux de vulnérabilité de son terminal lié à l’une ou plusieurs des failles, et ce en vérifiant si les mises à jour nécessaires ont été faites. QuadRooter Scanner est disponible gratuitement sur le Play Store. Et comme le rappelle Check Point, mieux vaut éviter de télécharger des applications peu fiables, particulièrement si celles-ci se trouvent ailleurs que sur le store Google.

Quelque chose à ajouter ? Dites-le en commentaire.

*Mise à jour du 9 août 2016 à 11h30.

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.