Des dizaines de millions de smartphones et tablettes fonctionnant sous Android feraient l’objet d’une grave faille de sécurité, ouvrant la porte à un contrôle à distance total des appareils.
C’est l’entreprise de sécurité informatique israélienne Check Point qui a lancé l’alerte : plus de 900 millions de smartphones et de tablettes fonctionnant sous Android seraient actuellement victimes de quatre failles sécuritaires de taille.
Localisées dans les terminaux équipés des processeurs ou des modems Qualcomm, celles-ci permettraient à des pirates de prendre totalement le contrôle à distance des appareils en question et de récolter des données personnelles.
Nommée "QuadRooter" par Check Point, les failles ne semblent toutefois pas encore avoir été exploitées par des pirates. "Mais je suis à peu près sûr qu’elle le seront dans les trois ou quatre mois à venir", a déclaré Michael Shaulov, responsable de la gestion des produits de mobilité chez Check Point, à la BBC.
Patchs déjà disponibles
Si la firme vient de dévoiler publiquement ses inquiétantes conclusions, Qualcomm en serait informé depuis le mois de février et aurait de ce fait déjà créé des patchs afin que ses puces soient traitées à leur sortie d’usine. Ces correctifs de bugs auraient aussi été distribués aux fabricants de smartphones et aux opérateurs, bien que l’on ne sache pas exactement qui les a appliqués.
Qualcomm a souhaité réagir par mail auprès de Mashable FR* : "C’est une priorité pour Qualcomm de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre février et avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre avril et juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu'avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité."
Pour les détenteurs d'appareils Android dans le flou, sachez que Check Point a mis au point une application permettant à de mesurer le taux de vulnérabilité de son terminal lié à l’une ou plusieurs des failles, et ce en vérifiant si les mises à jour nécessaires ont été faites. QuadRooter Scanner est disponible gratuitement sur le Play Store. Et c omme le rappelle Check Point, mieux vaut éviter de télécharger des applications peu fiables, particulièrement si celles-ci se trouvent ailleurs que sur le store Google.
Quelque chose à ajouter ? Dites-le en commentaire.
*Mise à jour du 9 août 2016 à 11h30.