Plus de neuf cents millions d’appareils Android sont concernés par un abus possible d’une série de failles dans des puces Qualcomm. Les smartphones Samsung Galaxy S7 et OnePlus notamment sont concernés.
Les quatre brèches, regroupées sous l’appellation QuadRooter, ont été découvertes par l’entreprise de sécurité Check Point. Une fois abusées par un pirate, ce dernier peut prendre le contrôle complet de l’appareil, en ce compris le risque d’attaques d’écran, d’enregistrement de l’emplacement ou de captage de sons et de photos/vidéos.
Les grandes marques concernées
Les appareils touchés ne sont pas des moindres. Le Samsung Galaxy S7, dont plus de 100.000 exemplaires ont été vendus en Belgique, le S7 Edge, le HTC One, le HTC 10, le Sony Xperia Z Ultra, le BlackBerry Priv, les G4, G5 et V10 de LG, ainsi que les trois modèles OnePlus notamment sont vulnérables. Mais la liste complète est certainement encore plus longue.
Le problème réside dans les pilotes logiciels des puces. Si un utilisateur installe une appli mal intentionnée, il est déjà possible d’abuser de la faille sans que l’appli même demande l’autorisation d’utiliser l’appareil photo ou le GPS par exemple.
Le problème découvert en avril, mais toujours pas résolu
Check Point a découvert le problème en avril déjà et avait donné un délai de nonante jours à Qualcomm pour mettre au point un correctif (patch) et le partager avec les fabricants. L’entreprise de sécurité a entre-temps elle-même lancé un outil pour scanner les points faibles.
Et ce n’est pas un luxe superflu car à présent, le problème ne semble pas résolu partout. C’est ainsi que notre rédaction a pu observer qu’un appareil soi-disant actualisé de OnePlus était encore et toujours vulnérable à une partie des failles QuadRooter. L’outil de Check Point ne détecte que le risque. Pour la solution, il faut attendre le bon vouloir des fabricants des smartphones.
Si votre appareil est concerné, il vous est conseillé de ne pas le débrider (rooter), de ne pas y installer des applis de sources inconnues et certainement pas des fichiers .APK en dehors de Google Play. Il convient aussi d’être très attentif lors de l’utilisation de réseaux wifi inconnus.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici