Deux failles de sécurité découvertes sur les processeurs Snapdragon : double danger !

Date de dernière mise à jour : le 11 avril 2016 à 22 h 19 min

Les failles d’Android continuent de se multiplier comme des petits pains. Alors que Stagefright vient de faire son grand retour dans l’actualité, voilà que Trend Micro nous informe de la découverte d’une double faille au sein des processeurs Qualcomm Snapdragon de la série 800. Autrement dit, ceux qu’on retrouve dans presque tous les flagships sous l’OS de Google depuis 2013.

Des millions de smartphones Android font aujourd’hui l’objet d’une nouvelle menace dissimulée, non pas au sein de l’OS, mais dans les processeurs de la séries Snapdragon 800. Les deux failles sont connues sous les références CVE-2016-0819 et CVE-2016-0805 et causent un problème de type « Use after free » ainsi qu’un dépassement de la mémoire tampon.

Elles touchent tous les smartphones équipés d’un processeur Snapdragon de la série 800 tournant sous les versions 4.4.4 à 6.0.1 d’Android avec la version 3.10 du Kernel de Qualcomm. Les tests de Trend Micro ont démontré que les Nexus 5, 6 et 6P et le Samsung Galaxy Note Edge étaient vulnérables.

En les exploitant toutes les deux et en les combinant il est alors possible d’obtenir un accès root à l’appareil et d’en prendre le contrôle en installant, par exemple, une application malveillante sur l’appareil cible. Trend Micro n’a pas dévoilé tous les détails du processus qu’il s’est contenté de communiquer en privé à Google, néanmoins, on sait que le danger est bien présent.

Tant qu’un correctif n’aura pas été déployé, ces smartphones et tous les autres concernés seront en danger. Du côté de Google, pas de problème, on imagine qu’il sera intégré au prochain patch de sécurité mensuel qui sera déployé sur les Nexus courant avril, en revanche, du côté des constructeurs, on sait déjà que les délais seront plus longs.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Arris

    « Google n’est plus le champion des malwares :D ! » Je me rappelle qu’hier vous aviez posté cette phrase sur Facebook en parlant du malware de l’iphone, puis quelques heures après apparaît stagefright (qui etait sensé être fixé) qui je le rappelle peut perturber 95% des terminaux fonctionnant avec Android par un simple MMS ! et ces maintenant ces failles sur les snapdragons …Si malheureusement Google est bel est bien le champion toute catégories des virus et ce depuis 8 années consécutives.

    • sachouba

      Ce ne sont pas les même failles Stagefright qui ont été présentées hier : il n’est pas possible de prendre le contrôle d’un appareil avec un MMS, avec ces nouvelles failles.
      Et beaucoup plus de failles ont été découvertes sur iOS que sur Android, ces 8 dernières années.

      • Arris

        ah bon ? je te met au défi de me montrer 10 failles sur iOS de 2015 à aujourd’hui et moi je ferai de même pour Android ;)

        • crachoveride

          Facile :D et je ne parle pas de celles trouvables encore plus facilement et en moins de 5 min sur le darknet mais non rendue public :) autre chose?

        • sachouba

          Je te facilite la tâche : 375 vulnérabilités ont été découvertes sur iOS en 2015, contre 120 sur Android (d’après CVE Détails).

  • gkeli

    dans 1-2 mois 3 failles découvertes : triple danger :-p

  • lemaitre

    Le monde Android la la plus part de ce qui gravite autour est de la merde, quand est ce que vous allez comprendre ça?

  • Jean Bonbeur

    Concernant les Nexus, la CVE-2016-0805 a été corrigée en février et la CVE-2016-0819 début mars…
    😑