Android : les produits avec processeur Snapdragon vulnérables à une faille de sécurité !

Date de dernière mise à jour : le 18 avril 2016 à 15 h 35 min

La sécurité sur nos mobiles et tablettes est un enjeu important au cœur des préoccupations des constructeurs, mais aussi des consommateurs. Aujourd’hui, l’expert en sécurité Dan Rosenberg pointe du doigt une faille de sécurité qui touche tous les appareils équipés de processeurs Qualcomm Snapdragon, ce qui fait pas mal de produits.

C’est lors de la conférence Black Hat à Las Vegas que Dan encore fait des siennes en démontrant cette vulnérabilité qui touche énormément de produits sous Android. La faille viandait de la « TrustZone » d’ARM que Qualcomm utilise dans son système. Ainsi, toute personne compétente est en mesure de déverrouiller le bootloader de l’appareil (permettant de lancer le système d’exploitation en utilisant les composants matériels) en passant par cette brèche.

La vulnérabilité existe sur tous les appareils Android qui supportent TrustZone et qui utilisent un processeur Qualcomm Snapdragon.

Dan Rosenberg en a fait la démonstration à la conférence en déverrouillant le bootloader du Moto X. Entre des mains malveillantes, on imagine les dégâts que cela pourrait faire. Si la faille est maintenant connue de tous, certains constructeurs ont déjà commencé à la corriger au moyen de patch sur leurs téléphones. C’est par exemple le cas du Galaxy S5 et du HTC One M8 selon Dan Rosenberg.

Le rapport que vous trouverez ici, expliquant la faille, a été présenté le 1er juillet dernier, il y a donc de fortes chances que d’autres constructeurs aient déjà résolu le problème ou soient en ce moment même à la tache. Le nombre de produits utilisant des processeurs Qualcomm Snapdragon est impressionnant, ce qui est assez inquiétant. Des derniers Nexus en passant par le Galaxy S4 ou encore le Note 3, il n’y a plus qu’à faire confiance aux constructeurs pour résoudre le problème.

Une information qui vient peu de tempes avant celle de la vulnérabilité de 500 000 produits Android à un malware. Encore une fois, merci Dan pour avoir tiré la sonnette d’alarme !

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Phil Sorbara

    Et moi qui vient de commander un Moto G 4G……..

  • Youenn Svgn

    Déverrouiller le bootloader, c’est pas le premier trucs qu’on cherche à faire quand on veut flasher des trucs ?

    Une faille de sécurité qui pourrait être exploité par les proprios du téléphone souhaitant installer CWM ou TWRP en somme

    • raf1978

      Exactement !!!
      D’ailleurs, si on pouvait détailler ladite procédure pour déverrouiller le bootloader sur mon LG G3, ça m’aiderait bien ! ;)

      • bass2style

        sur le fofo, frandroid ou XDA. je pense que tu trouvera ton bonheur. ^^

  • Youenn Svgn

    « Entre des mains malveillantes, on imagine les dégâts que cela pourrait faire »

    La phrase qui fait peur aux néophytes sans qu’ils sachent vraiment les « dangers » que celà implique

    C’est un peu flou comme article

  • Thibaut

    Ça m’amuse bien ça. ^^
    J’ai reçu mon Xperia ZR et 3h plus tard j’avais déverrouillé le bootloader et installé CM11. Avant ça, sur mon Xperia Kyno et mon Xperia X8 j’ai aussi déverrouillé le bootloader.
    Bootloader déverrouillé ne veut pas dire danger critique pour le téléphone !

    Ça veut juste dire qu’on peut flasher le noyau. Si il se trouve qu’on flash un noyau malveillant oui c’est embêtant mais ça n’arrive pour ainsi dire jamais. Et puis un kernel (noyau) ça ne se flash pas par l’opération du saint esprit. Il faut installer les drivers et un logiciel sur un PC puis connecter le téléphone en faisant une combinaison de touche ou alors il faut flasher un zip dans le recovery (limite c’est l’option la plus simple). C’est pas comme si c’était une menace qui risque d’infecter le téléphone en visitant une simple page web.

  • lanner

    « La faille viandait « 

  • Atlas

    Oulala… décidemment ça n’arrête pas en ce moment.

    • Youenn Svgn

      Ah oui, chez Apple on ne peut rien déverrouiller, avec ou sans failles :-P

      • Atlas

        Tu ne connais donc pas le jailbreak?

        • YouNex

          Je te surprends à nouveau entrain de défendre Apple !
          Lol :D

          • Atlas

            Et toi en train de ne rien dire en rapport avec la discussion !

        • Youenn Svgn

          Pas aussi ultime que les possibilités sur android :-P

          Mais bon c’etait un troll, on va revenir au bon débat IOS > Android > IOS > Android (ad lib…) pour finalement admettre que c’est pas si comparable que ça ^^

          Plus sérieusement cette « faille » semble plus intéressante que flippante car c’est avec ce genre de faille qu’on peut volontairement déverrouiller le bootloader pour ensuite commencer à flasher des trucs et s’amuser

        • Maxime Vlt

          Sur Android pas besoin de jailbreack <3 Le root n'est pas une faille <3

    • bass2style

      ouais, enfin, deverouiller son bootloader est une bonne chose… du moins pour les personnes qui ont l’utilité de les deverrouiller.

  • Strelok

    Ce sensationnalisme pourri, je crois que je vais buttfuck/kick ce site et sa page FB de chez moi

  • Z1 Compact concerné ? :/

  • 2sfhim

    Ça veut dire quoi, Snapdragon ? Y compris les vieux S1, S2 (comme le msm8255 des Xperia 2011), S3, le S4 plus récent ou les derniers comme les S800, S801 ? Trop vague comme article.
    Par contre c’est une possibilité intéressante pour ceux qui ont des smartphones achetés chez un opérateur !

  • 2sfhim

    Ça veut dire quoi, Snapdragon ? Y compris les vieux S1, S2 (comme le msm8255 des Xperia 2011), S3, le S4 plus récent ou les derniers comme les S800, S801 ? Il faudrait plus de précisions.
    Par contre c’est une possibilité intéressante pour ceux qui ont des smartphones achetés chez un opérateur !

  • bass2style

    les bootloader samsung ne sont pas verouillés, a moins que le S5 change la donne, mais ca m’etonnerait. seul Knox est present, mais il ne bloque rien. il passe juste a 1 si du contenu non officiel est flashé.

    • Youenn Svgn

      De mémoire (jusqu’au S4 du moins) Samsung n’a pas de bootloader verrouillé effectivement, mais les HTC, Sony ou LG (depuis le G2 en 4.4.2) c’est autre chose et ces failles sont justement intéressantes pour flasher un recovery custom ou un simple root