Deux failles de sécurité découvertes sur les processeurs Snapdragon : double danger !

Maj. le 11 avril 2016 à 22 h 19 min

Les failles d’Android continuent de se multiplier comme des petits pains. Alors que Stagefright vient de faire son grand retour dans l’actualité, voilà que Trend Micro nous informe de la découverte d’une double faille au sein des processeurs Qualcomm Snapdragon de la série 800. Autrement dit, ceux qu’on retrouve dans presque tous les flagships sous l’OS de Google depuis 2013.

qualcomm snapdragon securite

Des millions de smartphones Android font aujourd’hui l’objet d’une nouvelle menace dissimulée, non pas au sein de l’OS, mais dans les processeurs de la séries Snapdragon 800. Les deux failles sont connues sous les références CVE-2016-0819 et CVE-2016-0805 et causent un problème de type « Use after free » ainsi qu’un dépassement de la mémoire tampon.

Elles touchent tous les smartphones équipés d’un processeur Snapdragon de la série 800 tournant sous les versions 4.4.4 à 6.0.1 d’Android avec la version 3.10 du Kernel de Qualcomm. Les tests de Trend Micro ont démontré que les Nexus 5, 6 et 6P et le Samsung Galaxy Note Edge étaient vulnérables.

En les exploitant toutes les deux et en les combinant il est alors possible d’obtenir un accès root à l’appareil et d’en prendre le contrôle en installant, par exemple, une application malveillante sur l’appareil cible. Trend Micro n’a pas dévoilé tous les détails du processus qu’il s’est contenté de communiquer en privé à Google, néanmoins, on sait que le danger est bien présent.

Tant qu’un correctif n’aura pas été déployé, ces smartphones et tous les autres concernés seront en danger. Du côté de Google, pas de problème, on imagine qu’il sera intégré au prochain patch de sécurité mensuel qui sera déployé sur les Nexus courant avril, en revanche, du côté des constructeurs, on sait déjà que les délais seront plus longs.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !