[MAJ] QuadRooter : 900 millions d’appareils Android menacés par une faille dans les processeurs Qualcomm

Maj. le 23 octobre 2017 à 19 h 16 min

Mise à jour : suite à la publication de notre article, Qualcomm a tenu à apporter des précisions concernant son rôle dans la correction des failles. La marque explique :

C’est une priorité pour Qualcomm Technologies, Inc. (QTI) de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre Février et Avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre Avril et Juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu’avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité.

Les semaines se suivent et se ressemblent. Une nouvelle menace touche les appareils Android. 900 millions de terminaux pourraient être frappés par QuadRooter qui exploite une faille dans les processeurs Qualcomm. Les modèles haut de gamme sont aussi menacés.

android faille qualcomm securite

Voilà une nouvelle vulnérabilité, très grave pour le coup, qui remet en doute la question de la sécurité sur Android. Cette fois, c’est une faille présente directement dans les pilotes des processeurs ou modems Qualcomm qui pourrait permettre à des pirates de prendre le contrôle à distance de quelques 900 millions de smartphones et tablettes. Baptisée QuadRooter, cette nouvelle faille est vraiment craignos.

C’est la firme Check Point, spécialisée dans la sécurité informatique, qui a découvert le problème et qui vient de le dévoiler publiquement. Au total, les pilotes des processeurs et modems Qualcomm seraient vulnérables à quatre failles de sécurité. Check Point a estimé que ces failles (regroupées sous le nom QuadRooter) pouvaient être considérées comme graves car situées dans les pilotes des composants.

Pour profiter de ces failles, un pirate n’aurait qu’à proposer une application sans aucune autorisation précise. Une fois l’application installée, le pirate peut récupérer les droits root (d’où le nom QuadRooter) pour prendre le contrôle total sur le smartphone ou la tablette d’un utilisateur.

Pour vérifier si votre smartphone ou votre tablette est touché par QuadRooter, Check Point a mis à disposition une application sur Play Store. Baptisée simplement QuadRooter Scanner, l’application va analyser votre terminal pour voir si les failles sont présentes. Evidemment, si votre smartphone fait partie des 900 millions vulnérables, évitez d’installer des applications provenant de sources inconnues et lâchez les fichiers APK quelques temps.

Android a un sérieux problème de sécurité

Cette nouvelle vulnérabilité extrêmement grave pose une fois de plus la question de la sécurité sur Android. Car Qualcomm a été informé en avril de la présence de ces failles par Check Point. L’information n’a été rendue publique que trois mois plus tard pour permettre à Qualcomm d’apporter les corrections nécessaires. Mais aujourd’hui de nombreux terminaux sont encore vulnérables.

Cele est dû au système extrêmement compliqué des mises à jour correctives comme c’est le cas des mises à jour d’Android en général. Ainsi, à partir de la détection des failles, il faut compter plusieurs mois avant que les correctifs ne parviennent à l’utilisateur. Parfois, les correctifs n’arrivent tout simplement jamais.

Dans ce cas précis, Qualcomm a corrigé ses patchs dès le signalement par Check Point. Il a ensuite transmis son travail d’une part à Google qui a dû les intégrer à AOSP d’autre part directement aux constructeurs.

Il leur a fallu ensuite piocher dans les patchs de sécurité mensuels de Google et dans ceux de Qualcomm. Une mise à jour était alors possible pour les utilisateurs de smartphones nus. Pour les autres, il a fallu encore soumettre tout ceci aux opérateurs. D’ailleurs constructeurs et opérateurs font l’objet d’une enquête concernant leur rôle dans les failles de sécurité Android.

Ainsi, deux failles ont pu être corrigées grâce aux mises à jour de sécurité mensuelles de Google en juillet et en août. Quelques modèles sont donc saufs, mais beaucoup sont encore vulnérables.

Dans tous les cas de figure, nous vous recommandons donc de suivre les recommandations de Check Point et de lancer un Scan de votre smartphone ou tablette au plus vite. Espérons aussi que Google va sérieusement réfléchir à ces problèmes de sécurité une bonne fois pour toutes, parce que ça commence à faire beaucoup maintenant.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !